https://support.apple.com/ja-jp/HT206166
上記 URL の iOS のセキュリティアップデートの翻訳
1) AppleUSBNetworking
USBデバイスからのデータ解析処理にメモリ破壊が存在することが原因で、カーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1734)
2) FontParser
メモリの取扱にメモリ破壊が存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2016-1740)
3) HTTPProtocol
nghttp2 の 1.6.0 以前のバージョンに複数の脆弱性が存在することが原因で、リモートから任意のコードを実行できる脆弱性。(CVE-2015-8659)
4) IOHIDFamily
メモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネルのメモリレイアウトを決定できる脆弱性。(CVE-2016-1748)
5) Kernel
強化された検証処理にサービス拒否の問題が存在することが原因で、アプリケーションがサービス拒否を引き起こせる脆弱性。(CVE-2016-1752)
6) Kernel
強化されたメモリ管理処理に開放したメモリの使用が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1750)
7) Kernel
強化された入力検証処理に複数の整数オーバーフローが存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1753)
8) Kernel
実行権限が不正に許可される権限問題が存在することが原因で、アプリケーションがコード署名を回避できる脆弱性。(CVE-2016-1751)
9) Kernel
新しいプロセスを生成する間に競合状態が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1757)
10) Kernel
強化された入力検証処理に NULL ポインタ逆参照が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1756)
11) Kernel
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1754, CVE-2016-1755)
12) Kernel
カーネルメモリの開示を引き起こすような領域外読込問題が存在することが原因で、アプリケーションがカーネルメモリのレイアウトを決定できる脆弱性。(CVE-2016-1758)
13) libxml2
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある XML を処理することでアプリーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2016-1761, CVE-2016-1762)
14) Messages
SMS URL の解析に問題が存在することが原因で、悪意のある Web サイトを閲覧することで他のメッセージスレッドにあるテキストをいっぱいにする脆弱性。(CVE-2016-1763)
15) Messages
クライアント上の重複したメッセージを拒絶する暗号手法の問題が存在することが原因で、攻撃者が Apple の認証 PIN を回避したり、TLS 接続を妨害したり、メッセージを投入したり、暗号化された添付ファイルを読むことができたりする脆弱性。(CVE-2016-1788)
16) Profiles
MDM プロファイルに認証検証の問題が存在することが原因で、信頼されていない MDM プロファイルが検証として不正に表示される脆弱性。(CVE-2016-1766)
17) Security
ASN.1 デコーダにメモリ破壊が存在することが原因で、悪意のある証明書を処理することで任意のコードを実行できる脆弱性。(CVE-2016-1950)
18) TrueTypeScaler
フォントファイルの処理にメモリ破壊が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1775)
19) WebKit
強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある Web コンテンツを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1778, CVE-2016-1783)
20) WebKit
添付 URL の取扱に問題が存在することが原因で、Web サイトがユーザ情報を辿れる脆弱性。(CVE-2016-1781)
21) WebKit
非表示の Web ページがデバイスの姿勢や動作のデータにアクセスできることが原因で、Web サイトがユーザ情報を辿れる脆弱性。(CVE-2016-1780)
22) WebKit
地理位置情報の要求の解析処理に問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザの現在位置を明らかにできる脆弱性。(CVE-2016-1779)
23) WebKit
追加されたポート検証にポートのリダイレクトに問題が存在することが原因で、悪意のある Web サイトが任意のサーバの禁止されたポートにアクセスできる脆弱性。(CVE-2016-1782)
24) WebKit History
強化された入力検証処理にリソースの使い果たし問題が存在することが原因で、悪意のある Web コンテンツを処理することで Safari の異常終了を導く脆弱性。(CVE-2016-1784)
25) WebKit Page Loading
強化された URL 表示処理に問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザインターフェイスのなりすましを導く脆弱性。(CVE-2016-1786)
26) WebKit Page Loading
文字のエンコーディングにキャッシュ問題が存在することが原因で、悪意のある Web サイトがこっそりデータを取り出せる脆弱性。(CVE-2016-1785)
27) Wi-Fi
与えられた Ether タイプに存在するフレーム検証とメモリ破壊が原因で、ネットワーク利用許可のある攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-0801, CVE-2016-0802)
0 件のコメント:
コメントを投稿