http://support.apple.com/kb/HT4105
上記 URL の iTunes 9.1 のセキュリティアップデートの翻訳
1) ColorSync
埋め込みカラープロファイルの画像を取り扱う際に整数バッファーフローが発生することが原因で、細工された画像を開くことでヒープオーバーフローが発生してアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0040)
2) ImageIO
TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2285)
3) ImageIO
BMP 画像を取り扱う際に初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリから Web サイトにデータを送信して情報漏洩する脆弱性。(CVE-2010-0041)
4) ImageIO
TIFF 画像を取り扱う際に初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリから Web サイトにデータを送信して情報漏洩する脆弱性。(CVE-2010-0042)
5) ImageIO
TIFF 画像を取り扱う際にメモリ破壊がが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0043)
6) iTunes
MP4 ファイルを取り扱い際に無限ループが発生することが原因で、細工された podcast が iTunes に無限ループを発生させて再起動したあとでも操作を妨害する脆弱性。(CVE-2010-0531)
7) iTunes
Windows 版のインストールにおいて競合状態が発生することが原因で、ローカルでシステム権限で実行されるファイルを書き換えることを許す脆弱性。(CVE-2010-0532)
0 件のコメント:
コメントを投稿