https://support.apple.com/ja-jp/HT205030
上記 URL の iOS のセキュリティアップデートの翻訳
1) AppleFileConduit
afc のシンボリックリンク機構に欠陥が存在することが原因で、悪意のある afc コマンドがファイルシステムの保護された部分にアクセスすることを許す脆弱性。(CVE-2015-5746)
2) Air Traffic
asset の取り扱いにパスの横断を許す欠陥が存在することが原因で、AirTraffic がファイルシステムの保護された部分にアクセスすることを許す脆弱性。(CVE-2015-5766)
3) Backup
シンボリックリンクのパス検証処理に欠陥が存在することが原因で、悪意のあるアプリケーションがディスクの保護された領域にシンボリックリンクを作成することができる脆弱性。(CVE-2015-5752)
4) bootp
Wi-Fi ネットワークに接続中に iOS が DNAv4 プロトコルを経由して以前にアクセスしたネットワークのブロードキャスト MAC アドレスを保持していることが原因で、悪意のある Wi-Fi ネットワークが装置が以前にアクセスしたネットワークを特定できる脆弱性。(CVE-2015-3778)
5) Certificate UI
ある状況下で装置がロック状態にある間に証明書信頼ダイアログを示すことが原因で、ネットワークの特権を持つ攻撃者がロック画面から信頼されていない証明書を受けつける脆弱性。(CVE-2015-3756)
6) CloudKit
ユーザがサインアウトした時に CloudKit に不一致な状態が存在することが原因で、悪意のあるアプリケーションが以前にサインインしたユーザの iCould のユーザ記録にアクセスできる脆弱性。(CVE-2015-3782)
7) CFPreferences
サードパーティアプリのサンドボックスに欠陥が存在することが原因で、悪意のあるアプリケーションが他のアプリケーションの管理された優先権を読み込むことができる脆弱性。(CVE-2015-3793)
8) Code Signing
特別に細工された実行ファイルにあるサインされたコードにサインされてないコードを追加することを許す欠陥が存在することが原因で、悪意のあるアプリケーションがサインされていないコードを実行できる脆弱性。(CVE-2015-3806)
9) Code Signing
多重階層実行ファイルにあるサインされていないコードの実行を許可するかを評価する方法に欠陥が存在することが原因で、細工された実行ファイルがサインされていない悪意のあるコードの実行を許す脆弱性。(CVE-2015-3803)
10) Code Signing
Mach-O ファイルの取り扱いに検証に関する欠陥が存在することが原因で、ローカルのユーザがサインされていないコードを実行できる脆弱性。(CVE-2015-3802, CVE-2015-3805)
11) CoreMedia Playback
CoreMedia Plaback にメモリ破壊の欠陥が存在することが原因で、悪意のある動画ファイルを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5777, CVE-2015-5778)
12) CoreText
フォントファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5755, CVE-2015-5761)
13) DiskImages
不正な DMG イメージを解析する際にメモリ破壊の欠陥が存在することが原因で、悪意のある DMG ファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3800)
14) FontParser
フォントファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3804, CVE-2015-5756, CVE-2015-5775)
15) ImageIO
.tiff ファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のある .tiff ファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5758)
16) ImageIO
ImageIO の PNG イメージの取り扱いに初期化されていないメモリへのアクセスが存在することが原因で、悪意のある Web サイトを閲覧することでプロセスメモリを開示する脆弱性。(CVE-2015-5781)
17) ImageIO
ImageIO の TIFF イメージの取り扱いに初期化されていないメモリへのアクセスが存在することが原因で、悪意のある Web サイトを閲覧することでプロセスメモリを開示する脆弱性。(CVE-2015-5782)
18) IOKit
不正な plist の処理にメモリ破壊の欠陥が存在することが原因で、悪意のある plist を解析することでアプリケーションが異常終了したり、管理者権限で任意のコードを実行されたりする脆弱性。(CVE-2015-2015-3776)
19) IOHIDFamily
IOHIDFamily にバッファフローの欠陥が存在することが原因で、ローカルのユーザが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-5774)
20) Kernel
カーネルメモリのレイアウトの開示を導く mach_port_space_info インターフェースに欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できる脆弱性。(CVE-2015-3766)
21) Kernel
IOKit 関数の取り扱いに整数オーバーフローの欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-3768)
22) Libc
TRE ライブラリにメモリ破壊の欠陥が存在することが原因で、悪意のある正規表現を処理するが原因で、悪意のある正規表現を処理させることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3796, CVE-2015-2015-3797, CVE-2015-3798)
23) Libinfo
AF_INET6 ソケットの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者がアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2015-5776)
24) libpthread
syscall の取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-5757)
25) libxml2
XML ファイルの解析にメモリ破壊の欠陥が存在することが原因で、悪意のある XML ドキュメントを解析することでユーザ情報の開示に導く脆弱性。(CVE-2015-3807)
26) libxml2
libxml2 の 2.9.2 以前のバージョンに複数の脆弱性が存在することが原因で、リモートの攻撃者にサービス拒否を起こされる脆弱性。(CVE-2012-6685, CVE-2014-0191,CVE-2014-3660)
27) libxpc
不正な XPC メッセージの取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行する脆弱性。(CVE-2015-3795)
28) Location Framework
シンボリックリンクの欠陥が原因で、ローカルのユーザがファイルシステムの保護された部分を変更できる脆弱性。(CVE-2015-3759)
29) MobileInstallation
ユニバーサル提供するプロファイルのアプリのインストール処理に欠陥が存在することが原因で、悪意のあるアプリケーションが他のアプリのための拡張を置き換えることができる脆弱性。(CVE-2015-5770)
30) MSVDX Driver
サービス拒否の欠陥が存在することが原因で、悪意のあるビデオを観賞することでシステムの異常終了を導く脆弱性。(CVE-2015-5769)
31) Office Viewer
XML ファイルの解析に外部エンティティ参照の欠陥が存在することが原因で、悪意のある XML ファイルを解析することでユーザ情報を開示する脆弱性。(CVE-2015-3784)
32) QL Office
オフィスドキュメントの解析にメモリ破壊の欠陥が存在することが原因で、悪意のあるオフィスドキュメントを解析することでシステムが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5773)
33) Safari
悪意のある Web サイトが他のサイトを開き、ユーザに問い合わせることなしにユーザの入力を促すことができることが原因で、悪意のある Web サイトを閲覧することで、ユーザ・インターフェースのなりすましができる脆弱性。(CVE-2015-3729)
34) Sandbox_profiles
サードパーティアプリのサンドボックスに欠陥が存在することが原因で、悪意のあるアプリが他のアプリの管理された優先権を読むことができる脆弱性。(CVE-2015-5749)
35) UIKit WebView
WebViews を持つ FaceTime URL の解析に欠陥が存在することが原因で、悪意のあるアプリケーションがユーザ認証なしに FaceTime 呼び出しを開始できる脆弱性。(CVE-2015-3758)
36) WebKit
WebKit に複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでシステムが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2015-3730, CVE-2015-3731, CVE-2015-3732, CVE-2015-3733, CVE-2015-3734, CVE-2015-3735, CVE-2015-3736, CVE-2015-3737, CVE-2015-3738, CVE-2015-3739, CVE-2015-3740, CVE-2015-3741, CVE-2015-3742, CVE-2015-3743, CVE-2015-3744, CVE-2015-3745, CVE-2015-3746, CVE-2015-3747, CVE-2015-3748, CVE-2015-3749)
37) Web
不正な URL へのナビゲートが悪意のある Web サイトに任意の URL を表示することを許すことが原因で、悪意のある Web サイトを閲覧することで、ユーザ・インターフェースのなりすましができる脆弱性。(CVE-2015-3755)
38) WebKit
data:image リソースにリダイレクトされた URL を通してフェッチされたイメージがこっそり脱出されるクロスオリジンを持つことが原因で、悪意のある Web サイトがイメージデータのクロスオリジンをこっそり脱出する脆弱性。(CVE-2015-3753)
39) WebKit
HTTP Strict Transport Security (HSTS) の保有者でない Content Security Policy レポートに欠陥が存在することが原因で、悪意のある Web サイトが HTTP Strict Transport Security 下でオリジンにプレーンテキストの要求を実行できる。(CVE-2015-3750)
40) WebKit
タップのイベントから人口のクリックを生成する方法に欠陥が存在することが原因で、悪意のある Web サイトが他のページの人工的なクリックをタップのイベントから生成する脆弱性。(CVE-5759)
41) WebKit
クッキーに Content Security Policy のレポート要求を加える方法に2つの欠陥があることが原因で、Content Security Policy レポート要求がクッキーをリークできる脆弱性。(CVE-2015-3752)
42) WebKit
Content Secuirity Policy の命令のエレメン検証にネストしているビデオ制御を持つ Web サイトに欠陥が存在することが原因で、画像が Web サイトをロードできる脆弱性。(CVE-2015-3751)
0 件のコメント:
コメントを投稿