About the security content of iTunes 9.2
http://support.apple.com/kb/HT4220
上記 URL の iTunes のセキュリティアップデートの翻訳
1) ColorSync
埋め込み ColorSync プロファイルを持つ画像を取り扱う際にヒープオーバーフローが発生することが原因で、細工された画像を開くことでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2009-1726)
2) ImageIO
TIFF ファイルを取り扱う際に複数の整数オーバーフローが発生することが原因で、細工された TIFF ファイルを開くことでヒープオーバーフローが発生してアプリケーションが異常終了したり、任意のコードが実行されたりする脆弱性。(CVE-2010-1411)
3) WebKit
WebKit に関する複数の脆弱性。(CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749,
CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774)
0 件のコメント:
コメントを投稿