http://support.apple.com/kb/HT4455
上記 URL の Safari のセキュリティアップデートの翻訳
1) WebKit
WebKit の文字列の取り扱いにおいて整数オーバーフローが存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3803)
2) WebKit
Safari が JavaScript アプリケーションの乱数生成に予測可能なアルゴリズムを使用していることが原因で、Web サイトにクッキー、隠された形成要素、IP アドレス、または他の手法を使用することなしに特定の Safari の追跡を許す脆弱性。(CVE-2010-3804)
3) WebKit
WebKit のスクロールバーの取り扱いにおいて解放済みメモリの使用が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-1815)
4) WebKit
WebKit の WebSockets の取り扱いにおいて整数アンダーフローが存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3805)
5) WebKit
WebKit の "canvas" 要素から生成された画像の取扱において cross-origin の欠陥が存在することが原因で、細工された Web サイトを閲覧することで、他の Web サイトから画像データを漏洩される脆弱性。(CVE-2010-3259)
6) WebKit
WebKit のコマンド編集の取り扱いにおいて不正なキャストの欠陥が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3808)
7) WebKit
WebKit の選択処理の取り扱いにおいて解放済みメモリの使用が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-1812)
8) WebKit
WebKit のインラインスタイル処理の取り扱いにおいて不正なキャストの欠陥が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3809)
9) WebKit
WebKit のフォームメニューの取り扱いにおいてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-1814)
10) WebKit
WebKit の履歴オブジェクトの取り扱いにおいて cross-origin の欠陥が存在することが原因で、細工された Web サイトにロケーションバーのアドレスを取得されたり、履歴に任意のロケーションを追加されたりする脆弱性。(CVE-2010-3810)
11) WebKit
WebKit の要素属性の取り扱いにおいて解放済みいメモリの使用が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3811)
12) WebKit
WebKit の Text オブジェクトの取り扱いにおいて整数オーバーフローが発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3812)
13) WebKit
WebKit が DNS 先取り要求する HTML リンク要素を処理する際に、先取り処理が無効であっても処理してしまうことが原因で、リモートサーバに望ましくない要求をしてしまう脆弱性。(CVE-2010-3813)
14) WebKit
WebKit のプラグインの取り扱いにおいて解放済みメモリの使用が複数存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3116)
15) WebKit
WebKit の要素フォーカスの取り扱いにおいて解放済みメモリの使用が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3257)
16) WebKit
WebKit のスクロールバーの取り扱いにおいて解放済みメモリの使用が存在すること原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3816)
17) WebKit
WebKit の CSS 3D 変換処理の取り扱いにおいて不正なキャストの欠陥が存在すること原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3817)
18) WebKit
WebKit のインラインテキストボックスの取り扱いにおいて解放済みメモリの使用が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3818)
19) WebKit
WebKit の CSS ボックスの取り扱いにおいて不正はキャストの欠陥が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3819)
20) WebKit
WebKit の編集要素の取り扱いにおいて初期化されていないメモリへのアクセスが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3820)
21) WebKit
WebKit の HTML オブジェクトアウトラインのレンダリングの取り扱いにおいてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-1813)
22) WebKit
WebKit のカスケーディングスタイルシートの ':first-letter' 擬似要素の取り扱いにおいてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3821)
23) WebKit
WebKit の CSS カウンタースタイルの取り扱いにおいて初期化されていないポインタの欠陥が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3822)
24) WebKit
WebKit の Geolocation オブジェクトの取扱において解放済みメモリの使用が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3823)
25) WebKit
WebKit の SVG ドキュメント内の "use" 要素の取り扱いにおいて解放済みメモリの使用が存在すること原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3824)
26) WebKit
WebKit の non-SVG ドキュメント内の SVG 要素の取り扱いにおいて不正なキャストの欠陥が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-1822)
27) WebKit
WebKit の SVG ドキュメント内の色の取り扱いにおいて不正なキャストの欠陥が存在することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行される脆弱性。(CVE-2010-3826)
0 件のコメント:
コメントを投稿