About the security content of iOS 9.3.2

About the security content of iOS 9.3.2
https://support.apple.com/ja-jp/HT206568

上記 URL の iOS のセキュリティアップデートの翻訳

1) Accessibility

　改良されたサイズ検証にバッファオーバーフローの欠陥が存在することが原因で、アプリケーションがカーネルのメモリレイアウトを決定できる脆弱性。(CVE-2016-1790)

2) CFNetwork Proxies

　HTTP 及び HTTPS 要求の取り扱いに情報漏洩が存在することが原因で、ネットワークの特権を持つ攻撃者がユーザの情報を漏洩できる脆弱性。(CVE-2016-1801)

3) CommonCrypto

　CCCrypt に戻り値の取り扱いに問題が存在することが原因で、悪意のあるアプリケーションがユーザの情報を漏洩できる脆弱性。(CVE-2016-1802)

4) CorCapture

　改良された検証に NULL ポインタ逆参照の欠陥が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1803)

5) Disk Images

　改良されたロック処理に競合状態の欠陥が存在することが原因で、ローカルの攻撃者がカーネルメモリを読める脆弱性。(CVE-2016-1807)

6) Disk Images

　ディスクイメージの解析処理にメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1808)

7) ImageIO

　改良された検証に NULL ポインタ逆参照の欠陥が存在することが原因で、細工されたイメージを処理することでサービス拒否を引き起こせる脆弱性。(CVE-2016-1811)

8) IOAcceleratorFamily

　改良されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、アプリケーションがサービス拒否を引き起こす脆弱性。(CVE-2016-1817, CVE-2016-1818, CVE-2016-1819)

9) IOAcceleratorFamily

　改良されたロック処理に NULL ポインタ逆参照の欠陥が存在することが原因で、アプリケーションがサービス拒否を引き起こす脆弱性。(CVE-2016-1814)

10) IOAcceleratorFamily

　改良された検証に NULL ポインタ逆参照の欠陥が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1813)

11) IOHIDFamily

　改良されたメモリの取り扱いにメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1823, CVE-2016-1824)

12) Kernel

　改良されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1827, CVE-2016-1828, CVE-2016-1829, CVE-2016-1830, CVE-2016-1831)

13) libc

　改良された入力検証にメモリ破壊が存在することが原因で、ローカルの攻撃者がアプリケーションを異常終了させたり、任意のコードを実行できる脆弱性。(CVE-2016-1832)

14) libxml2

　改良されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、細工された XML を処理することでアプリケーションを異常終了させたり、任意のコードを実行できる脆弱性。(CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840)

15) libxslt

　改良されたメモリの取り扱いにメモリ破壊が存在することが原因で、細工された Web サイトを閲覧することで任意のコードを実行できる脆弱性。(CVE-2016-1841)

16) MapKit

　共有リンクが HTTPS よりはむしろ HTTP で送信されることが原因で、ネットワークの特権を持つ攻撃者がユーザ情報を漏洩できる脆弱性。(CVE-2016-1842)

17) OpenGL

　改良されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、細工された Web コンテンツを処理することで任意のコードを実行される脆弱性。(CVE-2016-1847)

18) Safari

　"履歴とWebサイトデータの削除" が履歴を削除しないことが原因で、ユーザが閲覧履歴を完全に削除できない脆弱性。(CVE-2016-1849)

19) Siri

　ロック画面から起動された Siri を利用したときに状態管理の問題が存在することが原因で、iOS 装置に物理的に利用できる人が Siri を使うことでロック画面から連絡先や写真にアクセスできる脆弱性。(CVE-2016-1852)

20) WebKit

　svg イメージの処理に不適当に汚染された痕跡の問題が存在することが原因で、悪意のある Web サイトを閲覧することで他の Web サイトからデータを開示する脆弱性。(CVE-2016-1858)

21) WebKit

　改良されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行される脆弱性。(CVE-2016-1854, CVE-2016-1855, CVE-2016-1856, CVE-2016-1857)

22) WebKit Canvas

　改良されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行される脆弱性。(CVE-20216-1859)