https://support.apple.com/ja-jp/HT206902
上記 URL の iOS のセキュリティアップデートの翻訳
1) Calender
拡張させたメモリの取り扱いに NULL ポインタ逆参照の欠陥が存在することが原因で、悪意のあるカレンダーが装置を原因不明の再起動を引き起こす脆弱性。(CVE-2016-4605)
2) CoreGraphics
拡張されたメモリの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-4637)
3) FaceTime
リレイされた呼び出しの取り扱いにユーザインターフェイスの不一致が存在することが原因で、ネットワークの特権を持つ攻撃者が通話が終了しても音声を送信し続けられる脆弱性。(CVE-2016-4635)
4) ImageIO
拡張されたメモリの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が DoS 攻撃できる脆弱性。(CVE-2016-4632)
5) ImageIO
拡張されたメモリの取り扱いに複数のメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-4631)
6) IOAcceleratorFamily
拡張された境界チェックに境界外の読み込みの欠陥が存在することが原因で、ローカルの利用者がカーネルメモリを読み込める脆弱性。(CVE-2016-4628)
7) IOAcceleratorFamily
拡張された検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-4627)
8) IOHIDFamily
拡張された入力検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-4626)
9) Kernel
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1863, CVE-2016-4653, CVE-2016-4582)
10) Kernel
拡張された入力検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者が DoS 攻撃できる脆弱性。(CVE-20161865)
11) libxml2
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因である libxml2 の複数の脆弱性。(CVE-2016-1836, CVE-2016-4447, CVE-2016-4448, CVE-2016-4483, CVE-2016-4614, CVE-2016-4615, CVE-2016-4616, CVE-2016-4619)
12) libxml2
XML ファイルの解析処理にアクセスの問題が存在することが原因で、悪意のある XML ドキュメントを解析することでユーザ情報を漏洩する脆弱性。(CVE-2016-4449)
13) libxslt
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因である libxslt の複数の脆弱性。(CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612)
14) Safari
任意のコンテンツを表示している間に任意のドメインを表示する Web サイトにリダイレクトした応答を不正なポートに許すことが原因で、悪意のある Web サイトを閲覧することでユーザ情報をだます脆弱性。(CVW-2016-4604)
15) Sandbox Profiles
特権を持つ API の呼び出しにアクセスの問題が存在することが原因で、ローカルのアプリケーションがプロセスリストにアクセスできる脆弱性。(CVE-2016-4594)
16) Siri Contracts
コントラクトカードの取り扱いにプライバシー問題が存在することが原因で、装置に物理的にアクセスできる利用者がプライベートなコントラクト情報を参照できる脆弱性。(CVE-2016-4593)
17) Web Media
Safari View Controller でのユーザデータの取り扱いにプライバシー問題が存在することが原因で、Safari の Private Browsing モードでビデオを再生することで Private Browsing モードが外のビデオの URL を表示できる脆弱性。(CVE-2016-4603)
18) WebKit
拡張されたメモリの取り扱いにメモリ初期化問題が存在することが下で、悪意のある Web サイトを閲覧することでプロセス・メモリの漏洩を引き起こす脆弱性。(CVE-2016-4587)
19) WebKit
SVG の処理に時刻問題が存在することが原因で、悪意のある Web サイトを閲覧することで他の Web サイトからデータを取得できる脆弱性。(CVE-2016-4583)
20) WebKit
ローカル変数の取り扱いに権限問題が存在することが原因で、悪意のある Web サイトを閲覧することでファイルシステムのユーザ情報を漏らす脆弱性。(CVE-2016-4591)
21) WebKit
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行できる脆弱性。(CVE-2016-4589, CVE-2016-4622, CVE-2016-4623, CVE-2016-4624)
22) WebKit
about: URL の解析処理にオリジン継承の問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザインターフェイスになりすます脆弱性。(CVE-2016-4590)
23) WebKit
拡張されたメモリの取り扱いにメモリリーク問題が存在することが原因で、悪意のある Web ページを閲覧することで DoS を引き起こす脆弱性。(CVE-2016-4592)
24) WebKit JavaScript Bindings
Safari にクロスサイトスクリプテイング問題が存在することが原因で、悪意のある Web サイトを閲覧することでスクリプトを実行できる脆弱性。(CVE-2016-4651)
25) WebKit Page Loading
Safari の URL リダイレクトのクロスサイトスクリプティング問題が存在することが原因で、悪意のある Web サイトがクロスオリジンのデータから脱出する脆弱性。(CVE-2016-4585)
26) WebKit Page Loading
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行される脆弱性。(CVE-2016-4584)
0 件のコメント:
コメントを投稿