iOS 4 のセキュリティアップデートが公開

About the security content of iOS 4
http://support.apple.com/kb/HT4225

上記 URL の iOS のセキュリティアップデートの翻訳

1) Application Sandbox
　Application Sandbox がアプリケーションのユーザの写真ライブラリへの直接アクセスを防いでいないことが原因で、認証なしに訪れた場所を特定される脆弱性。(CVE-2010-1751)

2) CFNetwork
　CFNetwork の URL の取扱処理においてスタックオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1752)

3) ImageIO
　ImageIO の BMP 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0041)

4) ImageIO
　ImageIO の TIFF 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0042)

5) ImageIO
　ImageIO の TIFF 画像の取扱においてメモリ破壊が発生することが原因で、細工された TIFF 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0043)

6) ImageIO
　ImageIO の JPEG 画像の取扱においてメモリ破壊が発生することが原因で、細工された JPEG 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1753)

7) LibSystem
　LibSystem のテキスト変換コードの浮動少数点バイナリにバッファオーバーフローが存在することが原因で、浮動少数点の値としての細工した文字列を解析することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0689)

8) libxml
　libxml2 に存在する解放済み領域の利用が原因で、アプリケーションが異常終了する脆弱性。(CVE-2009-2414, CVE-2009-2416)

9) Passcode Lock
　テキストメッセージや音声メールの受信及び MobileMe が端末の Remote Lock を使用するようなアラートにより端末がアンロックされた場合に、次のアンロックにおいてすでにパスコードが入力されていることが原因で、物理的に端末にアクセスした時にパスコードを要求しない脆弱性。(CVE-2010-1754)

10) Passcode Lock
　パスコードが設定された端末がアンロックされてコンピュータとだけ対になっている場合に、電源を切る前に端末がロックされていないなら初期起動時に短期間のペアリングで競合が発生する脆弱性。(CVE-2010-1775)

11) Safari
　クッキーのプレファレンスの取扱における実装の欠陥が原因で、Accept Cookie プレファレンスが "From visited" または "Never" に設定されている場合に、クッキーが第３のサイトにより設定される脆弱性。(CVE-2010-1755)

12) Safari
　Safari が URL のユーザ情報を含むことをサポートしている場合に、URL にネームサーバにユーザを認証するためにユーザ名とパスワードを特定することを許す脆弱性。(CVE-2010-1384)

13) Safari
　Safari が 302 リダイレクト経由で Web サイトに到達して認証警告が表示された際に、現在の Web サイトの URL の代わりに元の Web サイトの URL が URL バーに表示される脆弱性。(CVE-2010-1723)

14) Settings
　Settings アプリケーションに設計上の欠陥が存在することが原因で、隠されたワイヤーレスネットワークに接続した際に、Settings アプリケーションが別のワイヤーレスネットワークを間違って示す脆弱性。(CVE-2010-1756)

15) WebKit
　Webkit の浮動少数点の数字を解析する際にバッファオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2009-2195)

16) WebKit
　WebKit の Cross-Origin Resouce Sharing の実装の欠陥が原因で、１つのオリジンのページに他のオリジンにあるリソースへのアクセスを許す脆弱性。(CVE-2009-2816)

17) WebKit
　WebKit の不正な形式の URL の取扱における欠陥が原因で、細工された Web サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-0544)

18) WebKit
　WebKit のイベントオブジェクトの取扱においてスコープ管理の欠陥が存在することが原因で、細工された サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1395)

19) WebKit
　WebKit のクロスオリジンのスタイルシート要求の取扱において実装の欠陥が存在することが原因で、細工された Web サイトを閲覧することで他の Web サイトの保護されたリソースのコンテンツを漏洩する脆弱性。(CVE-2010-0051)

20) WebKit
　WebKit の UTF-7 エンコードされたテキストの取扱において正規化の欠陥が存在することが原因で、終了のない文字列を引用する HTML によりクロスサイトスクリプティング攻撃を許すか他の問題を引き起こされる脆弱性。(CVE-2010-1390)

21) WebKit
　HTML オブジェクトエレメントのフィードバックコンテンツの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0047)

22) WebKit
　 'run-in' と設定されている CSS 表示プロパティを持つコンテンツのレンダーリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0053)

23) WebKit
　WebKit の不正にネストされた HTML タグを取り扱う際に解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0050)

24) WebKit
　WebKit が HTTPS サイトから HTTP サイトへリダイレクトする際に Referer ヘッダーを HTTP サイトに渡すことが原因で、HTTPS サイトの URL に含まれる重要な情報を漏洩する脆弱性。(CVE-2010-1406)

25) WebKit
　WebKit の XML ドキュメントの解析において解放済み領域利用が派生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0048)

26) WebKit
　WebKit の CSS format() の引数の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0046)

27) WebKit
　WebKit の HTML エレメントのコールバックの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0052)

28) WebKit
　レイアウト変更時に WebKit の選択のレンダリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-1397)

29) WebKit
　左から右へ表示されるテキストを含む HTML エレメントにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0049)

30) WebKit
　WebKit の Cascading Stypesheet の取扱においてスタイルシートに HREF 属性がリダイレクトされる URL に設定されていると、ページ内のスクリプトがリダイレクトされた URL にアクセスできる欠陥が原因で、細工された Web サイトを閲覧することで重要な URL 情報を他のサイトに漏洩する脆弱性。CVE-2010-1393)

31) WebKit
　WebKit の HTML 画像エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0054)

32) WebKit
　WebKit の属性操作の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常しゅうりゅうしたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1119)

33) WebKit
　ページ遷移の間に JavaScriptCore 内で解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1387)

34) WebKit
　WebKit の見出しエレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションを異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1400)

35) WebKit
　共通 IRC サービスポートが WebKit のポートブラックリストに含まれていないことが原因で、細工された Web サイトを閲覧することで特定のデータを IRC サーバに送信される脆弱性。(CVE-2010-1409)

36) WebKit
　WebKit の順序付きリストの挿入の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1398)

37) WebKit
　WebKit の SVG 画像内のイベントリスナーの取扱において二重解放の欠陥が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1402)

38) WebKit
　WebKit の HTML ドキュメントの断片化の取扱における設計上の欠陥が原因で、細工された Web サイトを閲覧することで正当な Web サイトが信頼のないデータを含むドキュメントの断片化を操作使用としている際にクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1394)

39) WebKit
　WebKit の form 入力エレメントで選択の変更を取り扱う際に初期化されていないメモリへのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1399)

40) WebKit
　WebKit のコンテナーエレメントの削除処理において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1396)

41) WebKit
　WebKit のカスケードスタイルシート内の ':first-letter' 擬似エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1401)

42) WebKit
　WebKit の SVG 画像のレンダリングの際に不当な形式の XML の取扱において初期化されていない領域へのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1403)

43) WebKit
　WebKit の複数の 'use' エレメントにある SVG 画像の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1769)

44) WebKit
　WebKit の HTML テーブルの取扱においてメモリ境界エラーが発生することが原因で、細工されたWeb サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱。(CVE-2010-1774)