About the security content of iOS 4
http://support.apple.com/kb/HT4225
上記 URL の iOS のセキュリティアップデートの翻訳
1) Application Sandbox
Application Sandbox がアプリケーションのユーザの写真ライブラリへの直接アクセスを防いでいないことが原因で、認証なしに訪れた場所を特定される脆弱性。(CVE-2010-1751)
2) CFNetwork
CFNetwork の URL の取扱処理においてスタックオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1752)
3) ImageIO
ImageIO の BMP 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0041)
4) ImageIO
ImageIO の TIFF 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0042)
5) ImageIO
ImageIO の TIFF 画像の取扱においてメモリ破壊が発生することが原因で、細工された TIFF 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0043)
6) ImageIO
ImageIO の JPEG 画像の取扱においてメモリ破壊が発生することが原因で、細工された JPEG 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1753)
7) LibSystem
LibSystem のテキスト変換コードの浮動少数点バイナリにバッファオーバーフローが存在することが原因で、浮動少数点の値としての細工した文字列を解析することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0689)
8) libxml
libxml2 に存在する解放済み領域の利用が原因で、アプリケーションが異常終了する脆弱性。(CVE-2009-2414, CVE-2009-2416)
9) Passcode Lock
テキストメッセージや音声メールの受信及び MobileMe が端末の Remote Lock を使用するようなアラートにより端末がアンロックされた場合に、次のアンロックにおいてすでにパスコードが入力されていることが原因で、物理的に端末にアクセスした時にパスコードを要求しない脆弱性。(CVE-2010-1754)
10) Passcode Lock
パスコードが設定された端末がアンロックされてコンピュータとだけ対になっている場合に、電源を切る前に端末がロックされていないなら初期起動時に短期間のペアリングで競合が発生する脆弱性。(CVE-2010-1775)
11) Safari
クッキーのプレファレンスの取扱における実装の欠陥が原因で、Accept Cookie プレファレンスが "From visited" または "Never" に設定されている場合に、クッキーが第3のサイトにより設定される脆弱性。(CVE-2010-1755)
12) Safari
Safari が URL のユーザ情報を含むことをサポートしている場合に、URL にネームサーバにユーザを認証するためにユーザ名とパスワードを特定することを許す脆弱性。(CVE-2010-1384)
13) Safari
Safari が 302 リダイレクト経由で Web サイトに到達して認証警告が表示された際に、現在の Web サイトの URL の代わりに元の Web サイトの URL が URL バーに表示される脆弱性。(CVE-2010-1723)
14) Settings
Settings アプリケーションに設計上の欠陥が存在することが原因で、隠されたワイヤーレスネットワークに接続した際に、Settings アプリケーションが別のワイヤーレスネットワークを間違って示す脆弱性。(CVE-2010-1756)
15) WebKit
Webkit の浮動少数点の数字を解析する際にバッファオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2009-2195)
16) WebKit
WebKit の Cross-Origin Resouce Sharing の実装の欠陥が原因で、1つのオリジンのページに他のオリジンにあるリソースへのアクセスを許す脆弱性。(CVE-2009-2816)
17) WebKit
WebKit の不正な形式の URL の取扱における欠陥が原因で、細工された Web サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-0544)
18) WebKit
WebKit のイベントオブジェクトの取扱においてスコープ管理の欠陥が存在することが原因で、細工された サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1395)
19) WebKit
WebKit のクロスオリジンのスタイルシート要求の取扱において実装の欠陥が存在することが原因で、細工された Web サイトを閲覧することで他の Web サイトの保護されたリソースのコンテンツを漏洩する脆弱性。(CVE-2010-0051)
20) WebKit
WebKit の UTF-7 エンコードされたテキストの取扱において正規化の欠陥が存在することが原因で、終了のない文字列を引用する HTML によりクロスサイトスクリプティング攻撃を許すか他の問題を引き起こされる脆弱性。(CVE-2010-1390)
21) WebKit
HTML オブジェクトエレメントのフィードバックコンテンツの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0047)
22) WebKit
'run-in' と設定されている CSS 表示プロパティを持つコンテンツのレンダーリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0053)
23) WebKit
WebKit の不正にネストされた HTML タグを取り扱う際に解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0050)
24) WebKit
WebKit が HTTPS サイトから HTTP サイトへリダイレクトする際に Referer ヘッダーを HTTP サイトに渡すことが原因で、HTTPS サイトの URL に含まれる重要な情報を漏洩する脆弱性。(CVE-2010-1406)
25) WebKit
WebKit の XML ドキュメントの解析において解放済み領域利用が派生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0048)
26) WebKit
WebKit の CSS format() の引数の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0046)
27) WebKit
WebKit の HTML エレメントのコールバックの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0052)
28) WebKit
レイアウト変更時に WebKit の選択のレンダリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-1397)
29) WebKit
左から右へ表示されるテキストを含む HTML エレメントにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0049)
30) WebKit
WebKit の Cascading Stypesheet の取扱においてスタイルシートに HREF 属性がリダイレクトされる URL に設定されていると、ページ内のスクリプトがリダイレクトされた URL にアクセスできる欠陥が原因で、細工された Web サイトを閲覧することで重要な URL 情報を他のサイトに漏洩する脆弱性。CVE-2010-1393)
31) WebKit
WebKit の HTML 画像エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0054)
32) WebKit
WebKit の属性操作の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常しゅうりゅうしたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1119)
33) WebKit
ページ遷移の間に JavaScriptCore 内で解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1387)
34) WebKit
WebKit の見出しエレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションを異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1400)
35) WebKit
共通 IRC サービスポートが WebKit のポートブラックリストに含まれていないことが原因で、細工された Web サイトを閲覧することで特定のデータを IRC サーバに送信される脆弱性。(CVE-2010-1409)
36) WebKit
WebKit の順序付きリストの挿入の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1398)
37) WebKit
WebKit の SVG 画像内のイベントリスナーの取扱において二重解放の欠陥が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1402)
38) WebKit
WebKit の HTML ドキュメントの断片化の取扱における設計上の欠陥が原因で、細工された Web サイトを閲覧することで正当な Web サイトが信頼のないデータを含むドキュメントの断片化を操作使用としている際にクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1394)
39) WebKit
WebKit の form 入力エレメントで選択の変更を取り扱う際に初期化されていないメモリへのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1399)
40) WebKit
WebKit のコンテナーエレメントの削除処理において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1396)
41) WebKit
WebKit のカスケードスタイルシート内の ':first-letter' 擬似エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1401)
42) WebKit
WebKit の SVG 画像のレンダリングの際に不当な形式の XML の取扱において初期化されていない領域へのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1403)
43) WebKit
WebKit の複数の 'use' エレメントにある SVG 画像の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1769)
44) WebKit
WebKit の HTML テーブルの取扱においてメモリ境界エラーが発生することが原因で、細工されたWeb サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱。(CVE-2010-1774)
0 件のコメント:
コメントを投稿