:: IT Security Neophyte Investigator's MEMO ::: About the security content of watchOS 2.2

2016年3月22日火曜日

About the security content of watchOS 2.2

About the security content of watchOS 2.2
https://support.apple.com/ja-jp/HT206168

上記 URL の watchOS のセキュリティアップデートの翻訳

1) Disk Images

　ディスクイメージの解析処理にメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1717)

2) FontParser

　強化されたメモリの取扱にメモリ破壊が存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2016-1740)

3) HTTPProtocol

　nghttp2 の 1.6.0 以前のバージョンに複数の脆弱性が存在することが原因で、リモートから任意のコードを実行できる脆弱性。(CVE-2015-8659)

4) IOHIDFamily

　強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1719)

5) IOHIDFamily

　メモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネル権限のメモリレイアウトを決定できる脆弱性。(CVE-2016-1748)

6) Kernel

　強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1720, CVE-2016-1721, CVE-2016-1754, CVE-2016-1755)

7) Kernel

　強化されたメモリ管理処理に開放したメモリの使用が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1750)

8) Kernel

　強化された入力検証処理に複数の整数オーバーフローが存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1753)

9) Kernel

　実行権限が不正に許可される権限問題が存在することが原因で、アプリケーションがコード署名を回避できる脆弱性。(CVE-2016-1751)

10) Kernel

　強化された検証処理にサービス拒否の問題が存在することが原因で、アプリケーションがサービス拒否を引き起こせる脆弱性。(CVE-2016-1752)

11) libxml2

　強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある XML を処理することでアプリーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2016-1761, CVE-2016-1762)

12) libxslt

　強化されたメモリの取扱にタイプの取り違い問題が存在することが原因で、悪意のある XML を処理することでアプリケーションの異常終了または任意のコードを実行できる脆弱性。(CVE-2015-7995)

13) Messages

　クライアント上の重複したメッセージを拒絶する暗号手法の問題が存在することが原因で、攻撃者が Apple の認証 PIN を回避したり、TLS 接続を妨害したり、メッセージを投入したり、暗号化された添付ファイルを読むことができたりする脆弱性。(CVE-2016-1788)

14) Security

　ASN.1 デコーダにメモリ破壊が存在することが原因で、悪意のある証明書を処理することで任意のコードを実行できる脆弱性。(CVE-2016-1950)

15) syslog

　強化されたメモリの取扱にメモリ破壊が存在することが原因で、アプリケーションがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2016-1722)

16) TrueTypeScaler

　フォントファイルの処理にメモリ破壊が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1775)

17) WebKit

　強化されたメモリの取扱に複数のメモリ破壊が存在することが原因で、悪意のある Web コンテンツを処理することで任意のコードを実行できる脆弱性。(CVE-2016-1723, CVE-2016-1724, CVE-2016-1725, CVE-2016-1726, CVE-2016-1727)

18) Wi-Fi

　与えられた Ether タイプに存在するフレーム検証とメモリ破壊が原因で、ネットワーク利用許可のある攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-0801, CVE-2016-0802)

:: IT Security Neophyte Investigator's MEMO ::

2016年3月22日火曜日

About the security content of watchOS 2.2

0 件のコメント:

コメントを投稿