About the security content of iOS 4.1 for iPhone and iPod touch

下記の URL の勝手に翻訳です。

http://support.apple.com/kb/HT4334

1) Accessibility
　所在地サービスのパネル設定におけるユーザ操作の欠陥が原因で、VoiceOver が24時間以内にユーザの所在地を要求した次のアプリケーションを表示させる所在地サービスのアイコンの存在を告知しない脆弱性。(CVE-2010-1809)

2) FaceTime
　FaceTime が不正な証明書の取り扱いにおいて欠陥が存在することが原因で、FaceTime の呼び出しを特権ネットワークにリダイレクトされる脆弱性。(CVE-2010-1810)

3) ImageIO
　TIFF 画像の取り扱いにおいてメモリ破壊が発生することが原因で、悪意を持って細工された TIFF 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1811)

4) ImageIO
　GIF 画像の取り扱いにおいてバッファオーバーフローが発生することが原因で、悪意を持って細工された GIF 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1817)

5) WebKit
　WebKit が SVG ドキュメント内の "foreignObject" エレメントを取り扱う際に解放済み領域を使用する欠陥が存在することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1786)

6) WebKit
　WebKit がテキストノードを取り扱う際にタイプチェックの欠陥が存在することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1770)

7) WebKit
　WebKit が SVG テキストエレメント内の ":first-letter" 及び ":first-line" 擬似エレメントを取り扱う際に初期化されていないメモリへのアクセスが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1785)

8) WebKit
　WebKit が focus エレメントを取り扱う際に解放済み領域を使用する欠陥が存在することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1780)

9) WebKit
　WebKit が SVG ドキュメント内の "font-face" 及び "use" エレメントを取り扱う際に解放済み領域を使用する欠陥が存在することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1793)

10) WebKit
　JavaScript execCommand 関数の実装における設計上の欠陥が原因で、悪意を持って細工された Web ページによってユーザ操作なしにクリップボードの中身を変更される脆弱性。(CVE-2010-1421)

11) WebKit
　WebKit のキーボードのフォーカスの取り扱いに関する実装上の欠陥が原因で、悪意を持って細工された Web サイトによってユーザが予期しない動作（何かを購入してしまうとか）をさせられる脆弱性。(CVE-2010-1422)

12) WebKit
　WebKit がフォントを取り扱う際に解放済み領域を使用する欠陥が原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1771)

13) WebKit
　WebKit がテキストノードの動的編集を取り扱う際にメモリ破壊が発生することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1783)

14) WebKit
　WebKit が HTTP 要求を取り扱う際に設計上の欠陥が存在することが原因で、form サブミッションがリダイレクトする Web サイトにリダイレクトされる時、form でサブミットされたときに第３のサイトへ送信することで情報が漏洩する脆弱性。(CVE-2010-1764)

15) WebKit
　WebKit が inline エレメントをレンダリングする際にメモリ破壊が発生することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1782)

16) WebKit
　WebKit が inline エレメントをレンダリングする際に二重解放が発生することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1781)

17) WebKit
　WebKit が CSS カウンタを取り扱う際にメモリ破壊が発生することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1787)

18) WebKit
　WebKit が JavaScript の配列を取り扱う際に符号に関する欠陥が原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2010-1791)

20) WebKit
　WebKit が SVG ドキュメント内の "use" エレメントを取り扱う際にメモリ破壊が発生することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1788)

21) WebKit
　WebKit が selections を取り扱う際に解放済み領域を使用する欠陥が存在することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1812)

22) WebKit
　WebKit が HTML オブジェクトアウトラインをレンダリングする際にメモリ破壊が発生することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1813)

23) WebKit
　WebKit が form メニューを取り扱う際にメモリ破壊が発生することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1814)

24) WebKit
　WebKit がスクロールバーを取り扱う際に解放済み領域を使用する欠陥が存在することが原因で、悪意を持って細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-815)