http://support.apple.com/kb/HT4564
上記 URL の iOS のセキュリティアップデートの翻訳
1) CoreGraphics
FreeType に存在する複数の欠陥が原因で、細工されたフォントを処理することで任意のコードを実行される脆弱性。(CVE-2010-3855)
2) ImageIO
libTIFF が JPEG でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0191)
3) ImageIO
libTIFF が CCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0192)
4) libxml
libxml が XPath 式を取り扱う際に二重解放の欠陥が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-4494)
5) Networking
デバイスによって選択される IPv6 アドレスは SLAAC (stateless address autoconfigration) を使用している時、デバイスの MAC アドレスを含む。デバイスによって接続される IPv6 が有効なサーバはデバイスへアクセスするためにこのアドレスを用いる。RFC3041 に外部接続に利用する場合は一時ランダムアドレスを加えるように IPv6 拡張の更新された実装に述べられている。
6) Safari
URL ハンドラ経由で起動されるデバイス上の他のアプリケーションを繰り返す JavaScript を含む細工された Web サイトを MobileSafari で閲覧することで、MobileSafariが終了して、標的のアプリケーションが起動される。この挙動はMobileSafari が開く度に続く。(CVE-2011-0158)
7) Safari
ある状況下で、Safari 実行中に Safari の設定にて cookie の削除が効果がない。(CVE-2011-0159)
8) WebKit
WebKit に存在するメモリ破壊する欠陥が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1792, CVE-2010-1824, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113,
CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118,
CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123,
CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128,
CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133,
CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138,
CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144,
CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149,
CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154,
CVE-2011-0155, CVE-2011-0156, CVE-2011-0157, CVE-2011-0168)
0 件のコメント:
コメントを投稿