About the security content of iOS 9.3.4
https://support.apple.com/ja-jp/HT207026
上記 URL の iOS のセキュリティアップデートの翻訳
1) IOMobileFrameBuffer
拡張されたメモリの取り扱いにメモリ破壊の欠陥が存在することが原因で、アプリケーションがカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-4654)
2016年8月9日火曜日
2016年7月22日金曜日
About the security content of iOS 9.3.3
About the security content of iOS 9.3.3
https://support.apple.com/ja-jp/HT206902
上記 URL の iOS のセキュリティアップデートの翻訳
1) Calender
拡張させたメモリの取り扱いに NULL ポインタ逆参照の欠陥が存在することが原因で、悪意のあるカレンダーが装置を原因不明の再起動を引き起こす脆弱性。(CVE-2016-4605)
2) CoreGraphics
拡張されたメモリの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-4637)
3) FaceTime
リレイされた呼び出しの取り扱いにユーザインターフェイスの不一致が存在することが原因で、ネットワークの特権を持つ攻撃者が通話が終了しても音声を送信し続けられる脆弱性。(CVE-2016-4635)
4) ImageIO
拡張されたメモリの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が DoS 攻撃できる脆弱性。(CVE-2016-4632)
5) ImageIO
拡張されたメモリの取り扱いに複数のメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-4631)
6) IOAcceleratorFamily
拡張された境界チェックに境界外の読み込みの欠陥が存在することが原因で、ローカルの利用者がカーネルメモリを読み込める脆弱性。(CVE-2016-4628)
7) IOAcceleratorFamily
拡張された検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-4627)
8) IOHIDFamily
拡張された入力検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-4626)
9) Kernel
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1863, CVE-2016-4653, CVE-2016-4582)
10) Kernel
拡張された入力検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者が DoS 攻撃できる脆弱性。(CVE-20161865)
11) libxml2
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因である libxml2 の複数の脆弱性。(CVE-2016-1836, CVE-2016-4447, CVE-2016-4448, CVE-2016-4483, CVE-2016-4614, CVE-2016-4615, CVE-2016-4616, CVE-2016-4619)
12) libxml2
XML ファイルの解析処理にアクセスの問題が存在することが原因で、悪意のある XML ドキュメントを解析することでユーザ情報を漏洩する脆弱性。(CVE-2016-4449)
13) libxslt
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因である libxslt の複数の脆弱性。(CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612)
14) Safari
任意のコンテンツを表示している間に任意のドメインを表示する Web サイトにリダイレクトした応答を不正なポートに許すことが原因で、悪意のある Web サイトを閲覧することでユーザ情報をだます脆弱性。(CVW-2016-4604)
15) Sandbox Profiles
特権を持つ API の呼び出しにアクセスの問題が存在することが原因で、ローカルのアプリケーションがプロセスリストにアクセスできる脆弱性。(CVE-2016-4594)
16) Siri Contracts
コントラクトカードの取り扱いにプライバシー問題が存在することが原因で、装置に物理的にアクセスできる利用者がプライベートなコントラクト情報を参照できる脆弱性。(CVE-2016-4593)
17) Web Media
Safari View Controller でのユーザデータの取り扱いにプライバシー問題が存在することが原因で、Safari の Private Browsing モードでビデオを再生することで Private Browsing モードが外のビデオの URL を表示できる脆弱性。(CVE-2016-4603)
18) WebKit
拡張されたメモリの取り扱いにメモリ初期化問題が存在することが下で、悪意のある Web サイトを閲覧することでプロセス・メモリの漏洩を引き起こす脆弱性。(CVE-2016-4587)
19) WebKit
SVG の処理に時刻問題が存在することが原因で、悪意のある Web サイトを閲覧することで他の Web サイトからデータを取得できる脆弱性。(CVE-2016-4583)
20) WebKit
ローカル変数の取り扱いに権限問題が存在することが原因で、悪意のある Web サイトを閲覧することでファイルシステムのユーザ情報を漏らす脆弱性。(CVE-2016-4591)
21) WebKit
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行できる脆弱性。(CVE-2016-4589, CVE-2016-4622, CVE-2016-4623, CVE-2016-4624)
22) WebKit
about: URL の解析処理にオリジン継承の問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザインターフェイスになりすます脆弱性。(CVE-2016-4590)
23) WebKit
拡張されたメモリの取り扱いにメモリリーク問題が存在することが原因で、悪意のある Web ページを閲覧することで DoS を引き起こす脆弱性。(CVE-2016-4592)
24) WebKit JavaScript Bindings
Safari にクロスサイトスクリプテイング問題が存在することが原因で、悪意のある Web サイトを閲覧することでスクリプトを実行できる脆弱性。(CVE-2016-4651)
25) WebKit Page Loading
Safari の URL リダイレクトのクロスサイトスクリプティング問題が存在することが原因で、悪意のある Web サイトがクロスオリジンのデータから脱出する脆弱性。(CVE-2016-4585)
26) WebKit Page Loading
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行される脆弱性。(CVE-2016-4584)
https://support.apple.com/ja-jp/HT206902
上記 URL の iOS のセキュリティアップデートの翻訳
1) Calender
拡張させたメモリの取り扱いに NULL ポインタ逆参照の欠陥が存在することが原因で、悪意のあるカレンダーが装置を原因不明の再起動を引き起こす脆弱性。(CVE-2016-4605)
2) CoreGraphics
拡張されたメモリの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-4637)
3) FaceTime
リレイされた呼び出しの取り扱いにユーザインターフェイスの不一致が存在することが原因で、ネットワークの特権を持つ攻撃者が通話が終了しても音声を送信し続けられる脆弱性。(CVE-2016-4635)
4) ImageIO
拡張されたメモリの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が DoS 攻撃できる脆弱性。(CVE-2016-4632)
5) ImageIO
拡張されたメモリの取り扱いに複数のメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者が任意のコードを実行できる脆弱性。(CVE-2016-4631)
6) IOAcceleratorFamily
拡張された境界チェックに境界外の読み込みの欠陥が存在することが原因で、ローカルの利用者がカーネルメモリを読み込める脆弱性。(CVE-2016-4628)
7) IOAcceleratorFamily
拡張された検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-4627)
8) IOHIDFamily
拡張された入力検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-4626)
9) Kernel
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、ローカルの利用者がカーネル権限で任意のコードを実行できる脆弱性。(CVE-2016-1863, CVE-2016-4653, CVE-2016-4582)
10) Kernel
拡張された入力検証処理に NULL ポインタ逆参照が存在することが原因で、ローカルの利用者が DoS 攻撃できる脆弱性。(CVE-20161865)
11) libxml2
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因である libxml2 の複数の脆弱性。(CVE-2016-1836, CVE-2016-4447, CVE-2016-4448, CVE-2016-4483, CVE-2016-4614, CVE-2016-4615, CVE-2016-4616, CVE-2016-4619)
12) libxml2
XML ファイルの解析処理にアクセスの問題が存在することが原因で、悪意のある XML ドキュメントを解析することでユーザ情報を漏洩する脆弱性。(CVE-2016-4449)
13) libxslt
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因である libxslt の複数の脆弱性。(CVE-2016-1684, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612)
14) Safari
任意のコンテンツを表示している間に任意のドメインを表示する Web サイトにリダイレクトした応答を不正なポートに許すことが原因で、悪意のある Web サイトを閲覧することでユーザ情報をだます脆弱性。(CVW-2016-4604)
15) Sandbox Profiles
特権を持つ API の呼び出しにアクセスの問題が存在することが原因で、ローカルのアプリケーションがプロセスリストにアクセスできる脆弱性。(CVE-2016-4594)
16) Siri Contracts
コントラクトカードの取り扱いにプライバシー問題が存在することが原因で、装置に物理的にアクセスできる利用者がプライベートなコントラクト情報を参照できる脆弱性。(CVE-2016-4593)
17) Web Media
Safari View Controller でのユーザデータの取り扱いにプライバシー問題が存在することが原因で、Safari の Private Browsing モードでビデオを再生することで Private Browsing モードが外のビデオの URL を表示できる脆弱性。(CVE-2016-4603)
18) WebKit
拡張されたメモリの取り扱いにメモリ初期化問題が存在することが下で、悪意のある Web サイトを閲覧することでプロセス・メモリの漏洩を引き起こす脆弱性。(CVE-2016-4587)
19) WebKit
SVG の処理に時刻問題が存在することが原因で、悪意のある Web サイトを閲覧することで他の Web サイトからデータを取得できる脆弱性。(CVE-2016-4583)
20) WebKit
ローカル変数の取り扱いに権限問題が存在することが原因で、悪意のある Web サイトを閲覧することでファイルシステムのユーザ情報を漏らす脆弱性。(CVE-2016-4591)
21) WebKit
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行できる脆弱性。(CVE-2016-4589, CVE-2016-4622, CVE-2016-4623, CVE-2016-4624)
22) WebKit
about: URL の解析処理にオリジン継承の問題が存在することが原因で、悪意のある Web サイトを閲覧することでユーザインターフェイスになりすます脆弱性。(CVE-2016-4590)
23) WebKit
拡張されたメモリの取り扱いにメモリリーク問題が存在することが原因で、悪意のある Web ページを閲覧することで DoS を引き起こす脆弱性。(CVE-2016-4592)
24) WebKit JavaScript Bindings
Safari にクロスサイトスクリプテイング問題が存在することが原因で、悪意のある Web サイトを閲覧することでスクリプトを実行できる脆弱性。(CVE-2016-4651)
25) WebKit Page Loading
Safari の URL リダイレクトのクロスサイトスクリプティング問題が存在することが原因で、悪意のある Web サイトがクロスオリジンのデータから脱出する脆弱性。(CVE-2016-4585)
26) WebKit Page Loading
拡張されたメモリの取り扱いに複数のメモリ破壊が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行される脆弱性。(CVE-2016-4584)
2015年8月14日金曜日
About the security content of iOS 8.4.1
About the security content of iOS 8.4.1
https://support.apple.com/ja-jp/HT205030
上記 URL の iOS のセキュリティアップデートの翻訳
1) AppleFileConduit
afc のシンボリックリンク機構に欠陥が存在することが原因で、悪意のある afc コマンドがファイルシステムの保護された部分にアクセスすることを許す脆弱性。(CVE-2015-5746)
2) Air Traffic
asset の取り扱いにパスの横断を許す欠陥が存在することが原因で、AirTraffic がファイルシステムの保護された部分にアクセスすることを許す脆弱性。(CVE-2015-5766)
3) Backup
シンボリックリンクのパス検証処理に欠陥が存在することが原因で、悪意のあるアプリケーションがディスクの保護された領域にシンボリックリンクを作成することができる脆弱性。(CVE-2015-5752)
4) bootp
Wi-Fi ネットワークに接続中に iOS が DNAv4 プロトコルを経由して以前にアクセスしたネットワークのブロードキャスト MAC アドレスを保持していることが原因で、悪意のある Wi-Fi ネットワークが装置が以前にアクセスしたネットワークを特定できる脆弱性。(CVE-2015-3778)
5) Certificate UI
ある状況下で装置がロック状態にある間に証明書信頼ダイアログを示すことが原因で、ネットワークの特権を持つ攻撃者がロック画面から信頼されていない証明書を受けつける脆弱性。(CVE-2015-3756)
6) CloudKit
ユーザがサインアウトした時に CloudKit に不一致な状態が存在することが原因で、悪意のあるアプリケーションが以前にサインインしたユーザの iCould のユーザ記録にアクセスできる脆弱性。(CVE-2015-3782)
7) CFPreferences
サードパーティアプリのサンドボックスに欠陥が存在することが原因で、悪意のあるアプリケーションが他のアプリケーションの管理された優先権を読み込むことができる脆弱性。(CVE-2015-3793)
8) Code Signing
特別に細工された実行ファイルにあるサインされたコードにサインされてないコードを追加することを許す欠陥が存在することが原因で、悪意のあるアプリケーションがサインされていないコードを実行できる脆弱性。(CVE-2015-3806)
9) Code Signing
多重階層実行ファイルにあるサインされていないコードの実行を許可するかを評価する方法に欠陥が存在することが原因で、細工された実行ファイルがサインされていない悪意のあるコードの実行を許す脆弱性。(CVE-2015-3803)
10) Code Signing
Mach-O ファイルの取り扱いに検証に関する欠陥が存在することが原因で、ローカルのユーザがサインされていないコードを実行できる脆弱性。(CVE-2015-3802, CVE-2015-3805)
11) CoreMedia Playback
CoreMedia Plaback にメモリ破壊の欠陥が存在することが原因で、悪意のある動画ファイルを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5777, CVE-2015-5778)
12) CoreText
フォントファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5755, CVE-2015-5761)
13) DiskImages
不正な DMG イメージを解析する際にメモリ破壊の欠陥が存在することが原因で、悪意のある DMG ファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3800)
14) FontParser
フォントファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3804, CVE-2015-5756, CVE-2015-5775)
15) ImageIO
.tiff ファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のある .tiff ファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5758)
16) ImageIO
ImageIO の PNG イメージの取り扱いに初期化されていないメモリへのアクセスが存在することが原因で、悪意のある Web サイトを閲覧することでプロセスメモリを開示する脆弱性。(CVE-2015-5781)
17) ImageIO
ImageIO の TIFF イメージの取り扱いに初期化されていないメモリへのアクセスが存在することが原因で、悪意のある Web サイトを閲覧することでプロセスメモリを開示する脆弱性。(CVE-2015-5782)
18) IOKit
不正な plist の処理にメモリ破壊の欠陥が存在することが原因で、悪意のある plist を解析することでアプリケーションが異常終了したり、管理者権限で任意のコードを実行されたりする脆弱性。(CVE-2015-2015-3776)
19) IOHIDFamily
IOHIDFamily にバッファフローの欠陥が存在することが原因で、ローカルのユーザが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-5774)
20) Kernel
カーネルメモリのレイアウトの開示を導く mach_port_space_info インターフェースに欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できる脆弱性。(CVE-2015-3766)
21) Kernel
IOKit 関数の取り扱いに整数オーバーフローの欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-3768)
22) Libc
TRE ライブラリにメモリ破壊の欠陥が存在することが原因で、悪意のある正規表現を処理するが原因で、悪意のある正規表現を処理させることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3796, CVE-2015-2015-3797, CVE-2015-3798)
23) Libinfo
AF_INET6 ソケットの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者がアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2015-5776)
24) libpthread
syscall の取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-5757)
25) libxml2
XML ファイルの解析にメモリ破壊の欠陥が存在することが原因で、悪意のある XML ドキュメントを解析することでユーザ情報の開示に導く脆弱性。(CVE-2015-3807)
26) libxml2
libxml2 の 2.9.2 以前のバージョンに複数の脆弱性が存在することが原因で、リモートの攻撃者にサービス拒否を起こされる脆弱性。(CVE-2012-6685, CVE-2014-0191,CVE-2014-3660)
27) libxpc
不正な XPC メッセージの取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行する脆弱性。(CVE-2015-3795)
28) Location Framework
シンボリックリンクの欠陥が原因で、ローカルのユーザがファイルシステムの保護された部分を変更できる脆弱性。(CVE-2015-3759)
29) MobileInstallation
ユニバーサル提供するプロファイルのアプリのインストール処理に欠陥が存在することが原因で、悪意のあるアプリケーションが他のアプリのための拡張を置き換えることができる脆弱性。(CVE-2015-5770)
30) MSVDX Driver
サービス拒否の欠陥が存在することが原因で、悪意のあるビデオを観賞することでシステムの異常終了を導く脆弱性。(CVE-2015-5769)
31) Office Viewer
XML ファイルの解析に外部エンティティ参照の欠陥が存在することが原因で、悪意のある XML ファイルを解析することでユーザ情報を開示する脆弱性。(CVE-2015-3784)
32) QL Office
オフィスドキュメントの解析にメモリ破壊の欠陥が存在することが原因で、悪意のあるオフィスドキュメントを解析することでシステムが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5773)
33) Safari
悪意のある Web サイトが他のサイトを開き、ユーザに問い合わせることなしにユーザの入力を促すことができることが原因で、悪意のある Web サイトを閲覧することで、ユーザ・インターフェースのなりすましができる脆弱性。(CVE-2015-3729)
34) Sandbox_profiles
サードパーティアプリのサンドボックスに欠陥が存在することが原因で、悪意のあるアプリが他のアプリの管理された優先権を読むことができる脆弱性。(CVE-2015-5749)
35) UIKit WebView
WebViews を持つ FaceTime URL の解析に欠陥が存在することが原因で、悪意のあるアプリケーションがユーザ認証なしに FaceTime 呼び出しを開始できる脆弱性。(CVE-2015-3758)
36) WebKit
WebKit に複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでシステムが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2015-3730, CVE-2015-3731, CVE-2015-3732, CVE-2015-3733, CVE-2015-3734, CVE-2015-3735, CVE-2015-3736, CVE-2015-3737, CVE-2015-3738, CVE-2015-3739, CVE-2015-3740, CVE-2015-3741, CVE-2015-3742, CVE-2015-3743, CVE-2015-3744, CVE-2015-3745, CVE-2015-3746, CVE-2015-3747, CVE-2015-3748, CVE-2015-3749)
37) Web
不正な URL へのナビゲートが悪意のある Web サイトに任意の URL を表示することを許すことが原因で、悪意のある Web サイトを閲覧することで、ユーザ・インターフェースのなりすましができる脆弱性。(CVE-2015-3755)
38) WebKit
data:image リソースにリダイレクトされた URL を通してフェッチされたイメージがこっそり脱出されるクロスオリジンを持つことが原因で、悪意のある Web サイトがイメージデータのクロスオリジンをこっそり脱出する脆弱性。(CVE-2015-3753)
39) WebKit
HTTP Strict Transport Security (HSTS) の保有者でない Content Security Policy レポートに欠陥が存在することが原因で、悪意のある Web サイトが HTTP Strict Transport Security 下でオリジンにプレーンテキストの要求を実行できる。(CVE-2015-3750)
40) WebKit
タップのイベントから人口のクリックを生成する方法に欠陥が存在することが原因で、悪意のある Web サイトが他のページの人工的なクリックをタップのイベントから生成する脆弱性。(CVE-5759)
41) WebKit
クッキーに Content Security Policy のレポート要求を加える方法に2つの欠陥があることが原因で、Content Security Policy レポート要求がクッキーをリークできる脆弱性。(CVE-2015-3752)
42) WebKit
Content Secuirity Policy の命令のエレメン検証にネストしているビデオ制御を持つ Web サイトに欠陥が存在することが原因で、画像が Web サイトをロードできる脆弱性。(CVE-2015-3751)
https://support.apple.com/ja-jp/HT205030
上記 URL の iOS のセキュリティアップデートの翻訳
1) AppleFileConduit
afc のシンボリックリンク機構に欠陥が存在することが原因で、悪意のある afc コマンドがファイルシステムの保護された部分にアクセスすることを許す脆弱性。(CVE-2015-5746)
2) Air Traffic
asset の取り扱いにパスの横断を許す欠陥が存在することが原因で、AirTraffic がファイルシステムの保護された部分にアクセスすることを許す脆弱性。(CVE-2015-5766)
3) Backup
シンボリックリンクのパス検証処理に欠陥が存在することが原因で、悪意のあるアプリケーションがディスクの保護された領域にシンボリックリンクを作成することができる脆弱性。(CVE-2015-5752)
4) bootp
Wi-Fi ネットワークに接続中に iOS が DNAv4 プロトコルを経由して以前にアクセスしたネットワークのブロードキャスト MAC アドレスを保持していることが原因で、悪意のある Wi-Fi ネットワークが装置が以前にアクセスしたネットワークを特定できる脆弱性。(CVE-2015-3778)
5) Certificate UI
ある状況下で装置がロック状態にある間に証明書信頼ダイアログを示すことが原因で、ネットワークの特権を持つ攻撃者がロック画面から信頼されていない証明書を受けつける脆弱性。(CVE-2015-3756)
6) CloudKit
ユーザがサインアウトした時に CloudKit に不一致な状態が存在することが原因で、悪意のあるアプリケーションが以前にサインインしたユーザの iCould のユーザ記録にアクセスできる脆弱性。(CVE-2015-3782)
7) CFPreferences
サードパーティアプリのサンドボックスに欠陥が存在することが原因で、悪意のあるアプリケーションが他のアプリケーションの管理された優先権を読み込むことができる脆弱性。(CVE-2015-3793)
8) Code Signing
特別に細工された実行ファイルにあるサインされたコードにサインされてないコードを追加することを許す欠陥が存在することが原因で、悪意のあるアプリケーションがサインされていないコードを実行できる脆弱性。(CVE-2015-3806)
9) Code Signing
多重階層実行ファイルにあるサインされていないコードの実行を許可するかを評価する方法に欠陥が存在することが原因で、細工された実行ファイルがサインされていない悪意のあるコードの実行を許す脆弱性。(CVE-2015-3803)
10) Code Signing
Mach-O ファイルの取り扱いに検証に関する欠陥が存在することが原因で、ローカルのユーザがサインされていないコードを実行できる脆弱性。(CVE-2015-3802, CVE-2015-3805)
11) CoreMedia Playback
CoreMedia Plaback にメモリ破壊の欠陥が存在することが原因で、悪意のある動画ファイルを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5777, CVE-2015-5778)
12) CoreText
フォントファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5755, CVE-2015-5761)
13) DiskImages
不正な DMG イメージを解析する際にメモリ破壊の欠陥が存在することが原因で、悪意のある DMG ファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3800)
14) FontParser
フォントファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3804, CVE-2015-5756, CVE-2015-5775)
15) ImageIO
.tiff ファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のある .tiff ファイルを処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5758)
16) ImageIO
ImageIO の PNG イメージの取り扱いに初期化されていないメモリへのアクセスが存在することが原因で、悪意のある Web サイトを閲覧することでプロセスメモリを開示する脆弱性。(CVE-2015-5781)
17) ImageIO
ImageIO の TIFF イメージの取り扱いに初期化されていないメモリへのアクセスが存在することが原因で、悪意のある Web サイトを閲覧することでプロセスメモリを開示する脆弱性。(CVE-2015-5782)
18) IOKit
不正な plist の処理にメモリ破壊の欠陥が存在することが原因で、悪意のある plist を解析することでアプリケーションが異常終了したり、管理者権限で任意のコードを実行されたりする脆弱性。(CVE-2015-2015-3776)
19) IOHIDFamily
IOHIDFamily にバッファフローの欠陥が存在することが原因で、ローカルのユーザが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-5774)
20) Kernel
カーネルメモリのレイアウトの開示を導く mach_port_space_info インターフェースに欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できる脆弱性。(CVE-2015-3766)
21) Kernel
IOKit 関数の取り扱いに整数オーバーフローの欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-3768)
22) Libc
TRE ライブラリにメモリ破壊の欠陥が存在することが原因で、悪意のある正規表現を処理するが原因で、悪意のある正規表現を処理させることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-3796, CVE-2015-2015-3797, CVE-2015-3798)
23) Libinfo
AF_INET6 ソケットの取り扱いにメモリ破壊の欠陥が存在することが原因で、リモートの攻撃者がアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2015-5776)
24) libpthread
syscall の取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行できる脆弱性。(CVE-2015-5757)
25) libxml2
XML ファイルの解析にメモリ破壊の欠陥が存在することが原因で、悪意のある XML ドキュメントを解析することでユーザ情報の開示に導く脆弱性。(CVE-2015-3807)
26) libxml2
libxml2 の 2.9.2 以前のバージョンに複数の脆弱性が存在することが原因で、リモートの攻撃者にサービス拒否を起こされる脆弱性。(CVE-2012-6685, CVE-2014-0191,CVE-2014-3660)
27) libxpc
不正な XPC メッセージの取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションが管理者権限で任意のコードを実行する脆弱性。(CVE-2015-3795)
28) Location Framework
シンボリックリンクの欠陥が原因で、ローカルのユーザがファイルシステムの保護された部分を変更できる脆弱性。(CVE-2015-3759)
29) MobileInstallation
ユニバーサル提供するプロファイルのアプリのインストール処理に欠陥が存在することが原因で、悪意のあるアプリケーションが他のアプリのための拡張を置き換えることができる脆弱性。(CVE-2015-5770)
30) MSVDX Driver
サービス拒否の欠陥が存在することが原因で、悪意のあるビデオを観賞することでシステムの異常終了を導く脆弱性。(CVE-2015-5769)
31) Office Viewer
XML ファイルの解析に外部エンティティ参照の欠陥が存在することが原因で、悪意のある XML ファイルを解析することでユーザ情報を開示する脆弱性。(CVE-2015-3784)
32) QL Office
オフィスドキュメントの解析にメモリ破壊の欠陥が存在することが原因で、悪意のあるオフィスドキュメントを解析することでシステムが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2015-5773)
33) Safari
悪意のある Web サイトが他のサイトを開き、ユーザに問い合わせることなしにユーザの入力を促すことができることが原因で、悪意のある Web サイトを閲覧することで、ユーザ・インターフェースのなりすましができる脆弱性。(CVE-2015-3729)
34) Sandbox_profiles
サードパーティアプリのサンドボックスに欠陥が存在することが原因で、悪意のあるアプリが他のアプリの管理された優先権を読むことができる脆弱性。(CVE-2015-5749)
35) UIKit WebView
WebViews を持つ FaceTime URL の解析に欠陥が存在することが原因で、悪意のあるアプリケーションがユーザ認証なしに FaceTime 呼び出しを開始できる脆弱性。(CVE-2015-3758)
36) WebKit
WebKit に複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでシステムが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2015-3730, CVE-2015-3731, CVE-2015-3732, CVE-2015-3733, CVE-2015-3734, CVE-2015-3735, CVE-2015-3736, CVE-2015-3737, CVE-2015-3738, CVE-2015-3739, CVE-2015-3740, CVE-2015-3741, CVE-2015-3742, CVE-2015-3743, CVE-2015-3744, CVE-2015-3745, CVE-2015-3746, CVE-2015-3747, CVE-2015-3748, CVE-2015-3749)
37) Web
不正な URL へのナビゲートが悪意のある Web サイトに任意の URL を表示することを許すことが原因で、悪意のある Web サイトを閲覧することで、ユーザ・インターフェースのなりすましができる脆弱性。(CVE-2015-3755)
38) WebKit
data:image リソースにリダイレクトされた URL を通してフェッチされたイメージがこっそり脱出されるクロスオリジンを持つことが原因で、悪意のある Web サイトがイメージデータのクロスオリジンをこっそり脱出する脆弱性。(CVE-2015-3753)
39) WebKit
HTTP Strict Transport Security (HSTS) の保有者でない Content Security Policy レポートに欠陥が存在することが原因で、悪意のある Web サイトが HTTP Strict Transport Security 下でオリジンにプレーンテキストの要求を実行できる。(CVE-2015-3750)
40) WebKit
タップのイベントから人口のクリックを生成する方法に欠陥が存在することが原因で、悪意のある Web サイトが他のページの人工的なクリックをタップのイベントから生成する脆弱性。(CVE-5759)
41) WebKit
クッキーに Content Security Policy のレポート要求を加える方法に2つの欠陥があることが原因で、Content Security Policy レポート要求がクッキーをリークできる脆弱性。(CVE-2015-3752)
42) WebKit
Content Secuirity Policy の命令のエレメン検証にネストしているビデオ制御を持つ Web サイトに欠陥が存在することが原因で、画像が Web サイトをロードできる脆弱性。(CVE-2015-3751)
2014年9月18日木曜日
About the security content of iOS 8
About the security content of iOS 8
http://support.apple.com/kb/HT6441
上記 URL の iOS のセキュリティアップデートの翻訳
1) 802.1X
攻撃者が WiFi アクセスポイントになりすますことで、LEAP認証を要求して MS-CHAPv1ハッシュを壊してアクセスポイントが強力な認証手法をサポートしていても、意図したアクセスポイントの認証に得られた認証情報を使用される脆弱性。(CVE-2014-4364)
2) Accounts
アカウント制御機能に欠陥が存在することが原因で、サンドボックスされたアプリケーションがアカウントの名前を含んだ現在有効な iCloud アカウントについての情報を取得できる脆弱性。(CVE-2014-4423)
3) Accessibility
AssistiveTouch のイベントの取り扱いに論理的な欠陥が存在することが原因で、画面ロックしなくなる脆弱性。(CVE-2014-4368)
4) Accounts Framework
傷つきやすいユーザの情報が記録される脆弱性。(CVE-2014-4357)
5) Address Book
アドレス帳の暗号化がハードウェアの UID だけで保護されたキーを用いている脆弱性。(CVE-2014-4352)
6) App Installation
アプリケーションインストールに競合状態が存在することが原因で、/tmp に書き込み許可のある攻撃者が検証されていないアプリケーションをインストールできる脆弱性。(CVE-2014-4386)
7) App Installation
アプリケーションインストールにパストラバーサルの結果が存在することが原因で、ローカルの攻撃者がコード署名検証を再標的化して、検証されていないアプリケーションをインストールできる脆弱性。(CVE-2014-4384)
8) Assets
更新チェック応答の取り扱いに検証の欠陥が存在することが原因で、応答ヘッダーの Last-Modified から日付を抜き出して、サブシーケンス更新要求のチェックに使用される If-Modified-Since に未来の日付をセットできる脆弱性。(CVE-2014-4383)
9) Bluetooth
Bluetooth が iOS をアップグレードした後自動的に有効になる脆弱性。(CVE-2014-4354)
10) Crtificate Trust Policy
信用証明書ポリシーが更新された。
11) CoreGraphics
PDF ファイルの取り扱いに整数オーバーフローが存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2014-4377)
12) CoreGraphics
PDF ファイルの取り扱いにメモリ領域外の読み込みが存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2014-4378)
13) Data Detectors
メールが facetime-audio:// URL を実行する前にユーザに尋ねない脆弱性。(CVE-2013-6835)
14) Foundation
NSXMLParser の XML の取り扱いに XML External Entity の欠陥が存在することが原因で、NSXMLParser を使うアプリケーションが情報を開示するために誤って使われる脆弱性。CVE-2014-4374)
15) Home & Lock Screen
frontmost アプリと決定するプライベートの API が十分なアクセス制御をされていないことが原因で、バックグラウンドのアプリがアプリが frontmost であるか決定することができる脆弱性。CVE-2014-4361)
16) iMessage
添付ファイルを検出する方法に競合状態が存在することが原因で、iMessage または MMS が削除された後、添付ファイルが残ってしまう脆弱性。(CVE-2014-4353)
17) IOAcceleratorFamily
IOAcceleratorFamily API の引数の取り扱いに NULL ポインタ逆参照が存在することが原因で、アプリケーションが異常終了する脆弱性。(CVE-2014-4369)
18) IOAcceleratorFamily
IntelAccelerator ドライバに NULL ポインタ逆参照が存在することが原因で、ドライバが意味不明のリスタートをする脆弱性。(CVE-2014-4373)
19) IOHIDFamily
IOHIDFamily 関数の取り扱いに領域外読み込みの欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルのポインタを読み込むことができ、カーネルのアドレス空間レイアウトランダム化を回避できる脆弱性。(CVE-2014-4379)
20) IOHIDFamily
IOHIDFamily のキーマッピング属性の取り扱いにヒープバッファオーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4404)
21) IOHIDFamily
IOHIDFamily のキーマッピング属性の取り扱いに NULL ポインタ逆参照が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4405)
22) IOHIDFamily
IOHIDFamily カーネル拡張に領域外書き込みの欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4380)
23) IOKit
IOKit 関するの取り扱いに初期化されていないメモリへのアクセスの欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリから初期化されていないデータを読み込むことができる脆弱性。(CVE-2014-4407)
24) IOKit
IODataQueue オブジェクトのある metadata フィールドの取り扱いに検証の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4418)
25) IOKit
IODataQueue オブジェクトのある metadata フィールドの取り扱いに検証の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4388)
26) IOKit
IOKit 関数の取り扱いに整数オーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4389)
27) Kernel
ネットワーク統計インターフェースに複数の初期化されないメモリの欠陥が存在することが原因で、カーネルメモリを開示されることでローカルユーザがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2014-4371, CVE-2014-4419, CVE-2014-4420, CVE-2014-4421)
28) Kernel
IPv6 パケットの取り扱いに競合状態の欠陥が存在することが原因で、特権のネットワーク位置を持つ人がサービス拒否できる脆弱性。(CVE-2014-2391)
29) Kernel
Mach ポートの取り扱いにメモリの二重解放の欠陥が存在することが原因で、ローカルユーザがシステムを異常終了させたり、カーネル上で任意のコードを実行したりする脆弱性。(CVE-2014-4375)
30) Kernel
rt_setgate に領域外読み込みの欠陥が存在することが原因で、ローカルユーザがシステムを異常終了させたり、カーネル上で任意のコードを実行したりする脆弱性。(CVE-2014-4408)
31) Kernel
ブートプロセスにおけるカーネルの硬化評価のために使用される乱数発生機が暗号的に安全でないことが原因で、あるカーネルの硬化評価が回避される脆弱性。(CVE-2014-4422)
32) Libnotify
Libnotify に領域外書き込みの欠陥が存在することが原因で、悪意のあるアプリケーションが root 権限で任意のコードを実行できる脆弱性。(CVE-2014-4381)
33) Lockdown
活性化ロック状態であるのにホーム画面に進んでしまうアンロック挙動にある欠陥が原因で、装置がロックされている時にホーム画面に正しくなく渡る脆弱性。(CVE-2014-1360)
34) Mail
サーバが LOGINDISABLED IMAP 機能を公告しているのにメールがサーバに LOGIN コマンドを送ることで、ログイン認証を平文で送ってしまう脆弱性。(CVE-2014-4366)
35) Mail
メールの添付ファイルの Data Protection の使用に論理的な欠陥が存在することが原因で、iOS 装置に物理的にアクセスできる人がメールの添付ファイルを読むことができる脆弱性。(CVE-2014-1348)
36) Profiles
iOSをアップグレードした後、自動的に Voice Dial が有効となる。(CVE-2014-4367)
37) Safari
Safari がメインフレームと異なるドメインからサブフレームにあるユーザ名とパスワード自動挿入する。(CVE-2013-5227)
38) Safari
保存されたパスワードが http サイトに自動挿入される。(CVE-2014-4363)
39) Sandbox Profiles
サードパーティアプリサンドボックスに情報漏洩の欠陥が存在することが原因で、Apple ID 情報がサードパーティアプリによてアクセス可能となる脆弱性。(CVE-2014-4362)
40) Settings
ロック画面でテキストメッセージ通知のプレビューに欠陥が存在することが原因で、テキストメッセージプレビューが機能が無効であってもロック画面に表示される脆弱性。(CVE-2014-4356)
41) syslog
syslogd がファイルのアクセス権限を変更している間にシンボリックリンクを監視することに欠陥が存在することが原因で、任意のファイルのアクセス権限を変更できる脆弱性。(CVE-2014-4372)
42) Weather
ローカル天気を決定するのに使用される API に情報漏洩の欠陥が存在することが原因で、ロケーション情報が暗号化されずに送信される脆弱性。
43) WebKit
Web アプリケーションが通常のブラウジングの間 HTML 5 アプリケーションキャッシュデータを保持して、プライベートのブラウジングの間データを読み込む処理に欠陥が存在することが原因で、悪意のある Web サイトがプライベートのブラウジングが有効であってもユーザを追跡できる脆弱性。(CVE-2014-4409)
44) WebKit
WebKit に複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを悦らいすることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2013-6663, CVE-2014-1384, CVE-2014-1385, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415)
45) WiFi
静的 MAC アドレスが WiFi ネットワークのスキャンに使用されていることで情報漏洩の欠陥が存在することが原因で、装置が WiFi MAC アドレスによって受動的に追跡される脆弱性。
2014年7月1日火曜日
About the security content of iOS 7.1.2
About the security content of iOS 7.1.2
http://support.apple.com/kb/HT6297
上記 URL の iOS のセキュリティアップデートの翻訳
1) Certificate Trust Policy
Certificate Trust Policy を更新。証明書のリストは http://support.apple.com/kb/HT5012 にて参照可能
2) CoreGraphics
XBM ファイルの取り扱い処理において制限のないスタック割り当て問題が存在することが原因で、細工された XBM ファイルを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2014-1354)
3) Kernel
IOKit API 引数の取り扱い処理において NULL ポインタ逆参照が存在することが原因で、アプリケーションが不規則に再起動したりする脆弱性。(CVE-2014-1355)
4) launchd
launchd の IPC メッセージの取り扱い処理においてヒープバッファオーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行する脆弱性。(CVE-2014-1356)
5) launchd
launchd の log メッセージの取り扱い処理においてヒープバッファオーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-1357)
6) launchd
launchd に整数オーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-1358)
7) launchd
launchd に整数アンダーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-1359)
8) lockdown
デバイスのアクティベーションの間に不完全なチェックを実施していることが原因で、Activation Lock を部分的に回避できる脆弱性。(CVE-2014-1360)
9) Lock Screen
状況次第で、失敗パスコード攻撃の制限が強制されないことが原因で、失敗パスコードの制限の最大値を超えて攻撃できる脆弱性。(CVE-2014-1352)
10) Lock Screen
Airplane モードでの電話の状態の取り扱い処理において状態管理の問題が存在することが原因で、ロックされた装置に物理的な操作でロックより前にあるアプリケーションを操作されてしまう脆弱性。(CVE-2014-1353)
11) Mail
メールの添付ファイルにデータ保護機能を有効にしていないことが原因で、メールの添付ファイルを iPhone 4 から抽出される脆弱性。(CVE-2014-1348)
12) Safari
Safari の不正 URL の取り扱いに開放したメモリを使用する問題が存在することが原因で、悪意のある細工された Web サイトを閲覧することで異常終了したり、任意のコードを実行される脆弱性。(CVE-2014-1349)
13) Setings
「iPhone を探せ」の状態の取り扱いに状態管理の問題が存在することが原因で、装置に物理的な操作により iCloud のパスワードの入力なしに「iPhone を探せ」機能を無効にできる脆弱性。(CVE-2014-1350)
14) Secure Transport
DTLS メッセージの取り扱い処理に初期化していないメモリへのアクセスが存在することが原因で、初期化
15) Siri
Lock Screen を使用している時に Siri リクエストがいくつかの契約のリストを表示する前にパスコードを要求しない問題が原因で、装置に物理的に操作できる人がすべての契約を閲覧できる脆弱性。(CVE-2014-131)
16) WebKit
WebKit に複数のメモリ破壊の問題が存在することが原因で、悪意のある細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2013-2875 CVE-2013-2927 CVE-2014-1323 CVE-2014-1325 CVE-2014-1326 CVE-2014-1327 CVE-2014-1329 CVE-2014-1330 CVE-2014-1331 CVE-2014-1333 CVE-2014-1334 CVE-2014-1335 CVE-2014-1336 CVE-2014-1337 CVE-2014-1338 CVE-2014-1339 CVE-2014-1341 CVE-2014-1342 CVE-2014-1343 CVE-2014-1362 CVE-2014-1363 CVE-2014-1364 CVE-2014-1365 CVE-2014-1366 CVE-2014-1367 CVE-2014-1368 CVE-2014-1382 CVE-2014-1731)
17) WebKit
URL の unicode 文字の取り扱いにエンコーディングの問題が存在することが原因で、悪意のあるサイトが接続フレームにメッセージを送信できたり、受信側のチェックを回避できたりする脆弱性。(CVE-2014-1346)
18) WebKit
URL の取り扱いになりすまし問題が存在することが原因で、悪意のある細工された Web サイトがアドレスバーのドメイン名をなりすますことができるきる脆弱性。(CVE-2014-1345)
http://support.apple.com/kb/HT6297
上記 URL の iOS のセキュリティアップデートの翻訳
1) Certificate Trust Policy
Certificate Trust Policy を更新。証明書のリストは http://support.apple.com/kb/HT5012 にて参照可能
2) CoreGraphics
XBM ファイルの取り扱い処理において制限のないスタック割り当て問題が存在することが原因で、細工された XBM ファイルを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2014-1354)
3) Kernel
IOKit API 引数の取り扱い処理において NULL ポインタ逆参照が存在することが原因で、アプリケーションが不規則に再起動したりする脆弱性。(CVE-2014-1355)
4) launchd
launchd の IPC メッセージの取り扱い処理においてヒープバッファオーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行する脆弱性。(CVE-2014-1356)
5) launchd
launchd の log メッセージの取り扱い処理においてヒープバッファオーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-1357)
6) launchd
launchd に整数オーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-1358)
7) launchd
launchd に整数アンダーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-1359)
8) lockdown
デバイスのアクティベーションの間に不完全なチェックを実施していることが原因で、Activation Lock を部分的に回避できる脆弱性。(CVE-2014-1360)
9) Lock Screen
状況次第で、失敗パスコード攻撃の制限が強制されないことが原因で、失敗パスコードの制限の最大値を超えて攻撃できる脆弱性。(CVE-2014-1352)
10) Lock Screen
Airplane モードでの電話の状態の取り扱い処理において状態管理の問題が存在することが原因で、ロックされた装置に物理的な操作でロックより前にあるアプリケーションを操作されてしまう脆弱性。(CVE-2014-1353)
11) Mail
メールの添付ファイルにデータ保護機能を有効にしていないことが原因で、メールの添付ファイルを iPhone 4 から抽出される脆弱性。(CVE-2014-1348)
12) Safari
Safari の不正 URL の取り扱いに開放したメモリを使用する問題が存在することが原因で、悪意のある細工された Web サイトを閲覧することで異常終了したり、任意のコードを実行される脆弱性。(CVE-2014-1349)
13) Setings
「iPhone を探せ」の状態の取り扱いに状態管理の問題が存在することが原因で、装置に物理的な操作により iCloud のパスワードの入力なしに「iPhone を探せ」機能を無効にできる脆弱性。(CVE-2014-1350)
14) Secure Transport
DTLS メッセージの取り扱い処理に初期化していないメモリへのアクセスが存在することが原因で、初期化
15) Siri
Lock Screen を使用している時に Siri リクエストがいくつかの契約のリストを表示する前にパスコードを要求しない問題が原因で、装置に物理的に操作できる人がすべての契約を閲覧できる脆弱性。(CVE-2014-131)
16) WebKit
WebKit に複数のメモリ破壊の問題が存在することが原因で、悪意のある細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2013-2875 CVE-2013-2927 CVE-2014-1323 CVE-2014-1325 CVE-2014-1326 CVE-2014-1327 CVE-2014-1329 CVE-2014-1330 CVE-2014-1331 CVE-2014-1333 CVE-2014-1334 CVE-2014-1335 CVE-2014-1336 CVE-2014-1337 CVE-2014-1338 CVE-2014-1339 CVE-2014-1341 CVE-2014-1342 CVE-2014-1343 CVE-2014-1362 CVE-2014-1363 CVE-2014-1364 CVE-2014-1365 CVE-2014-1366 CVE-2014-1367 CVE-2014-1368 CVE-2014-1382 CVE-2014-1731)
17) WebKit
URL の unicode 文字の取り扱いにエンコーディングの問題が存在することが原因で、悪意のあるサイトが接続フレームにメッセージを送信できたり、受信側のチェックを回避できたりする脆弱性。(CVE-2014-1346)
18) WebKit
URL の取り扱いになりすまし問題が存在することが原因で、悪意のある細工された Web サイトがアドレスバーのドメイン名をなりすますことができるきる脆弱性。(CVE-2014-1345)
2014年3月11日火曜日
iOS 7.1 のセキュリティアップデート
About the security content of iOS 7.1
http://support.apple.com/kb/HT6162
上記 URL の iOS のセキュリティアップデートの翻訳
1) Backup
バックアップにあるシンボリックリンクを復元するとき、ファイルシステムの残りに書き込みする復元処理の間、後続の操作を許可することが原因で、悪意のあるバックアップがファイルシステムを改ざんできる脆弱性。(CVE-2013-5133)
2) Certificate Trust Policy
いくつかの証明書がシステムルートのリストに加えられたり、削除されたりすることが原因で、ルート証明書が更新される脆弱性。
3) Configuration Profiles
モバイル設定プロファイルの有効期限を正しく評価していないことが原因で、プロファイルの有効期限が評価されない脆弱性。(CVE-2014-1267)
4) CoreCapture
IOKit API コールの CoreCapture の処理に到達可能なアサーションが存在することが原因で、悪意のあるアプリケーションが予期しないシステム停止を引き起こす脆弱性。(CVE-2014-1271)
5) Crash Reporting
CrashHouseKeeping がファイルのパーミッションを変更している間シンボリックリンクを追随することが原因で、ローカルユーザが任意のファイルのパーミッションを変更できる脆弱性。(CVE-2014-1272)
6) dyld
ダイナミック・ライブラリにあるテキスト再配置命令がコード署名の検証なしに dyld によってロードされることが原因で、コード署名要求を回避される脆弱性。(CVE-2014-1273)
7) FaceTime
ロックされた装置上の FaceTime の契約がロック画面からの FaceTime 呼び出しの失敗により暴露されることが原因で、装置へ物履的にアクセスできる人がロック画面から FaceTime 契約にアクセスできる脆弱性。CVE-2014-1274)
8) ImageIO
PDF ファイルの JPEG2000 画像の処理にバッファオーバーフローが存在することが原因で、細工されたPDFファイルを参照することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2014-1275)
9) ImageIO
libtiff の TIFF 画像の処理にバッファオーバーフローが存在することが原因で、細工されたTIFFファイルを参照することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2012-2088)
10) ImageIO
libjpeg の JPEG マーカーの処理に初期化されていないメモリへのアクセスが存在することが原因で、細工された JPEG ファイルを参照することでメモリの中身の暴露を導く脆弱性。(CVE-2013-6629)
11) IOKit HID Event
IOKit フレームワークのインターフェースが悪意のあるアプリに他のアプリのユーザ操作を監視することを許可していることが原因で、悪意のあるアプリケーションが他のアプリのユーザ操作を監視できる脆弱性。(CVE-2014-1276)
12) iTunes Store
ネットワークに係る特権を持つ攻撃者がユーザに悪意のあるアプリをダウンロードすることに誘発するためにネットワーク通信をだますことができることが原因で、企業向けアプリのダウンロードを介して悪意のあるアプリをユーザがダウンロードすることを誘発する介入者攻撃ができる脆弱性。(CVE-2014-1277)
13) Kernel
ARM ptmx_get_ioctl 関数に領域外メモリアクセス問題が存在することが原因で、ローカルユーザがシステムの異常終了やカーネル上で任意のコードを実行できる脆弱性。(CVE-2014-1278)
14) Office Viewer
Microsoft Word 文書の処理においてメモリの二重解放が存在することが原因で、悪意のある Microsoft Word 文書を開くことでアプリケーションが異常終了したり、任意のコードを実行できる脆弱性。(CVE-2014-1252)
15) Photos Backend
有用なライブラリから画像を削除するときに、画像のキャッシュされたバージョンを削除できないことが原因で、トランスペアレント画像に下の写真アプリにて削除された画像が残る脆弱性。(CVE-2014-1281)
16) Profiles
長い名前の設定プロファイルが装置にロードされるが、プロファイル内に表示されないことが原因で、設定プロファイルがユーザから隠されてしまう脆弱性。(CVE-2014-1282)
17) Safari
Safari がメインフレームより異なるドメインからサブフレーム上にあるユーザの名前及びパスワードを自動的に埋めてしまうしまう脆弱性。(CVE-5227)
18) Settings - Accounts
Find My iPhone 状態の処理に状態管理の問題が存在することが原因で、装置に物理的にアクセスできる人が iCloud のパスワードの入力なしに Find My iPhone を無効にできる脆弱性。(CVE-2014-1284)
19) Springboard
アクティベーション中の意味不明のアプリケーションの異常終了が電話がホーム画面を表示することが原因で、装置に物理的にアクセスできる人が装置がアクティベートされていなくても装置のホーム画面を見ることができる脆弱性。(CVE-2014-1285)
20) SpringBoard Lock System
ロック画面に状態管理の問題が存在することが原因で、リモートのユーザがロック画面を無反応にできる脆弱性。(CVE-2014-1286)
21) TelephonyUI Framework
Safari が facetime-audio:// URL を開く前にユーザに尋ねないことが原因で、Webページがユーザ操作なしに FaceTime 音声通話を起動できる脆弱性。(CVE-2013-6835)
22) USB Host
USB メッセージの処理にメモリ破壊の問題が存在することが原因で、装置に物理的にアクセスできる人がカーネルモードで任意のコードを実行できる脆弱性。(CVE-2014-1287)
23) Video Driver
MPEG-4 エンコードファイルの処理に NULL ポインタ逆参照問題が存在することが原因で、細工されたビデオを再生することで装置を無反応にする脆弱性。(CVE-2014-1280)
24) WebKit
WebKit に複数のメモリ破壊が存在することが原因で、悪意のあるWebサイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2013-2909,CVE-2013-2926,CVE-2013-2928,CVE-2013-5196,CVE-2013-5197,CVE-2013-5198,CVE-2013-5199,CVE-2013-5225,CVE-2013-5228,CVE-2013-6625,CVE-2013-6635,CVE-2014-1269,CVE-2014-1270,CVE-2014-1289,CVE-2014-1290,CVE-2014-1291,CVE-2014-1292,CVE-2014-1293,CVE-2014-1294)
バックアップにあるシンボリックリンクを復元するとき、ファイルシステムの残りに書き込みする復元処理の間、後続の操作を許可することが原因で、悪意のあるバックアップがファイルシステムを改ざんできる脆弱性。(CVE-2013-5133)
2) Certificate Trust Policy
いくつかの証明書がシステムルートのリストに加えられたり、削除されたりすることが原因で、ルート証明書が更新される脆弱性。
3) Configuration Profiles
モバイル設定プロファイルの有効期限を正しく評価していないことが原因で、プロファイルの有効期限が評価されない脆弱性。(CVE-2014-1267)
4) CoreCapture
IOKit API コールの CoreCapture の処理に到達可能なアサーションが存在することが原因で、悪意のあるアプリケーションが予期しないシステム停止を引き起こす脆弱性。(CVE-2014-1271)
5) Crash Reporting
CrashHouseKeeping がファイルのパーミッションを変更している間シンボリックリンクを追随することが原因で、ローカルユーザが任意のファイルのパーミッションを変更できる脆弱性。(CVE-2014-1272)
6) dyld
ダイナミック・ライブラリにあるテキスト再配置命令がコード署名の検証なしに dyld によってロードされることが原因で、コード署名要求を回避される脆弱性。(CVE-2014-1273)
7) FaceTime
ロックされた装置上の FaceTime の契約がロック画面からの FaceTime 呼び出しの失敗により暴露されることが原因で、装置へ物履的にアクセスできる人がロック画面から FaceTime 契約にアクセスできる脆弱性。CVE-2014-1274)
8) ImageIO
PDF ファイルの JPEG2000 画像の処理にバッファオーバーフローが存在することが原因で、細工されたPDFファイルを参照することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2014-1275)
9) ImageIO
libtiff の TIFF 画像の処理にバッファオーバーフローが存在することが原因で、細工されたTIFFファイルを参照することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2012-2088)
10) ImageIO
libjpeg の JPEG マーカーの処理に初期化されていないメモリへのアクセスが存在することが原因で、細工された JPEG ファイルを参照することでメモリの中身の暴露を導く脆弱性。(CVE-2013-6629)
11) IOKit HID Event
IOKit フレームワークのインターフェースが悪意のあるアプリに他のアプリのユーザ操作を監視することを許可していることが原因で、悪意のあるアプリケーションが他のアプリのユーザ操作を監視できる脆弱性。(CVE-2014-1276)
12) iTunes Store
ネットワークに係る特権を持つ攻撃者がユーザに悪意のあるアプリをダウンロードすることに誘発するためにネットワーク通信をだますことができることが原因で、企業向けアプリのダウンロードを介して悪意のあるアプリをユーザがダウンロードすることを誘発する介入者攻撃ができる脆弱性。(CVE-2014-1277)
13) Kernel
ARM ptmx_get_ioctl 関数に領域外メモリアクセス問題が存在することが原因で、ローカルユーザがシステムの異常終了やカーネル上で任意のコードを実行できる脆弱性。(CVE-2014-1278)
14) Office Viewer
Microsoft Word 文書の処理においてメモリの二重解放が存在することが原因で、悪意のある Microsoft Word 文書を開くことでアプリケーションが異常終了したり、任意のコードを実行できる脆弱性。(CVE-2014-1252)
15) Photos Backend
有用なライブラリから画像を削除するときに、画像のキャッシュされたバージョンを削除できないことが原因で、トランスペアレント画像に下の写真アプリにて削除された画像が残る脆弱性。(CVE-2014-1281)
16) Profiles
長い名前の設定プロファイルが装置にロードされるが、プロファイル内に表示されないことが原因で、設定プロファイルがユーザから隠されてしまう脆弱性。(CVE-2014-1282)
17) Safari
Safari がメインフレームより異なるドメインからサブフレーム上にあるユーザの名前及びパスワードを自動的に埋めてしまうしまう脆弱性。(CVE-5227)
18) Settings - Accounts
Find My iPhone 状態の処理に状態管理の問題が存在することが原因で、装置に物理的にアクセスできる人が iCloud のパスワードの入力なしに Find My iPhone を無効にできる脆弱性。(CVE-2014-1284)
19) Springboard
アクティベーション中の意味不明のアプリケーションの異常終了が電話がホーム画面を表示することが原因で、装置に物理的にアクセスできる人が装置がアクティベートされていなくても装置のホーム画面を見ることができる脆弱性。(CVE-2014-1285)
20) SpringBoard Lock System
ロック画面に状態管理の問題が存在することが原因で、リモートのユーザがロック画面を無反応にできる脆弱性。(CVE-2014-1286)
21) TelephonyUI Framework
Safari が facetime-audio:// URL を開く前にユーザに尋ねないことが原因で、Webページがユーザ操作なしに FaceTime 音声通話を起動できる脆弱性。(CVE-2013-6835)
22) USB Host
USB メッセージの処理にメモリ破壊の問題が存在することが原因で、装置に物理的にアクセスできる人がカーネルモードで任意のコードを実行できる脆弱性。(CVE-2014-1287)
23) Video Driver
MPEG-4 エンコードファイルの処理に NULL ポインタ逆参照問題が存在することが原因で、細工されたビデオを再生することで装置を無反応にする脆弱性。(CVE-2014-1280)
24) WebKit
WebKit に複数のメモリ破壊が存在することが原因で、悪意のあるWebサイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行したりする脆弱性。(CVE-2013-2909,CVE-2013-2926,CVE-2013-2928,CVE-2013-5196,CVE-2013-5197,CVE-2013-5198,CVE-2013-5199,CVE-2013-5225,CVE-2013-5228,CVE-2013-6625,CVE-2013-6635,CVE-2014-1269,CVE-2014-1270,CVE-2014-1289,CVE-2014-1290,CVE-2014-1291,CVE-2014-1292,CVE-2014-1293,CVE-2014-1294)
2011年10月13日木曜日
iOS 5 のセキュリティアップデート
About the security content of iOS 5 Software Update
http://support.apple.com/kb/HT4999
上記 URL の iOS のセキュリティアップデートの翻訳
1) CalDAV
http://support.apple.com/kb/HT4999
上記 URL の iOS のセキュリティアップデートの翻訳
1) CalDAV
CalDAV が信頼あるサーバによる SSL 証明書をチェックしていないことが原因で、CalDAV カレンダーサーバからユーザの認証情報または他の機密情報を妨害される脆弱性。(CVE-2011-3253) 2) Calendar カレンダーが招待状を取り扱う際にスクリプト挿入問題が存在することが原因で、ローカルドメインにスクリプトを挿入される脆弱性。(CVE-2011-3254) 3) CFNetwork ユーザの AppleID のパスワードとユーザをロギングしたファイルがシステム上のアプリケーションから読み込み可能なことが原因で、重要な情報を取得される脆弱性。(CVE-2011-3255) 4) CFNetwork CFNetwork が HTTP クッキーを取り扱い際の問題が原因で、ドメイン外のサーバにクッキー情報を送信してしまう脆弱性。(CVE-2011-3246) 5) CoreFoundation CoreFoundation が文字列のトークン化処理の際にメモリ破壊が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0259) 6) CoreGraphics freetype に複数のメモリ破壊が存在することが原因で、細工されたフォントを処理する際に任意コードを実行される脆弱性。(CVE-2011-3256)
7) CoreMedia CoreMedia がクロスサイト・リダイレクトを取り扱う際にクロスオリジン問題が存在することが原因で、他のサイトから動画データを取得される脆弱性。(CVE-2011-0187) 8) Data Access 同一のサーバに接続する複数の Exchange メールサーバのアカウントを設定されている場合に、セッションが異なるアカウントに対応する正当なクッキー情報を受信することが原因で、異なるアカウントでのデータが正しく同期されない脆弱性。(CVE-2011-3257) 9) Data Security DigiNotar によって処理される複数の証明書によって不正な証明書問題が存在することが原因で、ユーザの認証情報または他の機密情報を妨害される脆弱性。 10) Data Security MD5 ハッシュアルゴリズムを用いてサインされた証明書が iOS によって受理された場合に、このアルゴリズムに脆弱であることが原因で、重要な情報を取得される脆弱性。(CVE-2011-3427) 11) Data Security SSL の SSLv3 及び TLS 1.0 だけがサポートされている場合に、これらが脆弱であることが原因で、SSL 接続を複合化される脆弱性。(CVE-2011-3389) 12) Home screen four-finger アプリでアプリケーションを切り替える時に、表示が前のアプリケーションの状態を表示することが原因で、アプリケーションの重要な情報を取得される脆弱性。(CVE-2011-3431) 13) ImageIO TIFF が CCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0192) 14) ImageIO ImageIO がCCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にヒープオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0241) 15) International Components for Unicode ICU生成処理においてほとんど大文字の長い文字列とキーを照合する際にバッファオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0206) 16) Kernal カーネルが失敗した TCP 接続からメモリを即座に再要求することに失敗することが原因で、端末がリセットする脆弱性。(CVE-2011-3259) 17) Kernel IPV6 ソケットオプションを取り扱う際に NULL ポインタ逆参照が発生することが原因で、システムがリセットする脆弱性。(CVE-2011-1132) 18) Keyboards パスワードの最後の文字を入力したキーボードが次に使用されたときに表示することが原因で、パスワードの最後の文字を特定される脆弱性。(CVE-2011-3245) 19) libxml libxml が XML データを取り扱う際に1バイトヒープオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0216) 20) OfficeImport OfficeImport がマイクロソフト Word ファイルを取り扱う際にバッファオーバーフローが発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-3260) 21) OfficeImport OfficeImport が Excel ファイルを取り扱い際に二重メモリ解放が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-3261) 22) OfficeImport OfficeImport がマイクロソフト Office ファイルを取り扱う際にメモリ破壊が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0208) 23) OfficeImport OfficeImport が Excel ファイルを取り扱う際にメモリ破壊が発生することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0184) 24) Safari iOS は HTTP Content-Disposition ヘッダーの 'attachment' 値をサポートしていないが、このヘッダー値で供給されたファイル内のスクリプトはサーバ上の他のリソースにフルアクセスできることで、サイトスクリプティング攻撃を許す脆弱性。(CVE-2011-3426) 25) Settings ベアレンタル制限機能はパスコートによって設定を保護されているが、そのパスコードがディスク上にプレインテキストで保持されていることが原因で、端末への物理的な攻撃によりパスコードを回収される脆弱性。(CVE-2011-3429) 26) Settings 設定プロファイル経由で適用された設定が英語以外の言語下では適切に機能しないことが原因で、設定が結果として適切な表示をしない脆弱性。(CVE-2011-3430) 27) UIKit Alerts 非常に長い tel: URI の受理ダイアログを描画する時に、最大テキスト長を超えていると iOS がハングする脆弱性。(CVE-2011-3432) 28) WebKit WebKit に複数のメモリ破壊の問題が存在することが原因で、アプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0218, CVE-2011-0221, CVE-2011-0222, CVE-2011-0225, CVE-2011-0232, CVE-2011-0233, CVE-2011-0234, CVE-2011-0235, CVE-2011-0238, CVE-2011-0254, CVE-2011-0255, CVE-2011-0981, CVE-2011-0983, CVE-2011-1109, CVE-2011-1114, CVE-2011-1115, CVE-2011-1117, CVE-2011-1121, CVE-2011-1188, CVE-2011-1203, CVE-2011-1204, CVE-2011-1288, CVE-2011-1293, CVE-2011-1296, CVE-2011-1449, CVE-2011-1451, CVE-2011-1453, CVE-2011-1457, CVE-2011-1462, CVE-2011-1797, CVE-2011-2338, CVE-2011-2339, CVE-2011-2341, CVE-2011-2351, CVE-2011-2352, CVE-2011-2354, CVE-2011-2356, CVE-2011-2359, CVE-2011-2788, CVE-2011-2790, CVE-2011-2792, CVE-2011-2797, CVE-2011-2799, CVE-2011-2809, CVE-2011-2813, CVE-2011-2814, CVE-2011-2816, CVE-2011-2817, CVE-2011-2818, CVE-2011-2820, CVE-2011-2823, CVE-2011-2827, CVE-2011-2831, CVE-2011-3232, CVE-2011-3234, CVE-2011-3235, CVE-2011-3236, CVE-2011-3237, CVE-2011-3244) 29) WebKit ユーザ名を埋め込まれた URL を取り扱う際にクロスオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-0242) 30) WebKit DOM ノードを取り扱う際にクロスオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-1295) 31) WebKit DOM 履歴オブジェクトを取り扱う際に URL スヌーフィング問題が存在することが原因で、アドレスバーに異なる URL を表示される脆弱性。(CVE-2011-1107) 32) WebKit WebKit が libxslt を使用する際に設定問題が存在することが原因で、任意のコードを実行される脆弱性。(CVE-2011-1774) 33) WebKit WebKit が HTML 5 のドラッグ&ドロップを取り扱う際にクロスオリジン問題が存在することが原因で、重要な情報を取得される脆弱性。(CVE-2011-0166) 34) WebKit Web Workers を取り扱い際にクロスオリジン問題が存在することが原因で、重要な情報を取得される脆弱性。(CVE-2011-1190) 35) WebKit window.open メソッドを取り扱う際にクロスオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-2805) 36) WebKit 機能していない DOM ウィンドウを取り扱う際にクロスオリジン問題が存在すること原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-3243) 37) WebKit document.documentURI 属性を取り扱う際にクロスサイトオリジン問題が存在することが原因で、クロスサイトスクリプティング攻撃を受ける脆弱性。(CVE-2011-2819) 38) WebKit 以前にロードしたイベントを取り扱う際にクロスオリジン問題が存在することが原因で、フレーム内でユーザが閲覧した URL を追跡される脆弱性。(CVE-2011-2800) 39) WiFi パスコードや暗号化されたキーを含む WiFi 認証情報がシステムのアプリケーションから読み込み可能なファイルに記録されることが原因で、認証情報を取得される脆弱性。(CVE-2011-3434)
2011年10月6日木曜日
2011年4月15日金曜日
iOS 4.3.2 のセキュリティアップデート
About the security content of iOS 4.3.2 Software Update
http://support.apple.com/kb/HT4606
上記 URL の Mac OS X のセキュリティアップデートの翻訳
1) Certificate Trust Policy
Comodo 認証局により発行されたいくつかの不正な SSL 証明書が存在することが原因で、リモートから中間者攻撃を受けたり、機密情報や他の重要な情報を遮断されたりする脆弱性。
2) libxslt
libxslt の generate-id() においてヒープオーバーフローが発生することが原因で、細工した Web サイトを閲覧させることで、ヒープのアドレスを取得される脆弱性。(CVE-2011-0195)
3) QuickLook
QuickLook が Microsoft Office ファイルを取り扱う際にメモリ破壊が発生することが原因で、細工された Microsoft Office ファイルを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-1417)
4) WebKit
nodesets の取り扱いにおいて整数オーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-1290)
5) WebKit
text nodes の取り扱いにおいて解放済みメモリの利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-1344)
2011年3月10日木曜日
About the security content of iOS 4.3
http://support.apple.com/kb/HT4564
上記 URL の iOS のセキュリティアップデートの翻訳
1) CoreGraphics
FreeType に存在する複数の欠陥が原因で、細工されたフォントを処理することで任意のコードを実行される脆弱性。(CVE-2010-3855)
2) ImageIO
libTIFF が JPEG でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0191)
3) ImageIO
libTIFF が CCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0192)
4) libxml
libxml が XPath 式を取り扱う際に二重解放の欠陥が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-4494)
5) Networking
デバイスによって選択される IPv6 アドレスは SLAAC (stateless address autoconfigration) を使用している時、デバイスの MAC アドレスを含む。デバイスによって接続される IPv6 が有効なサーバはデバイスへアクセスするためにこのアドレスを用いる。RFC3041 に外部接続に利用する場合は一時ランダムアドレスを加えるように IPv6 拡張の更新された実装に述べられている。
6) Safari
URL ハンドラ経由で起動されるデバイス上の他のアプリケーションを繰り返す JavaScript を含む細工された Web サイトを MobileSafari で閲覧することで、MobileSafariが終了して、標的のアプリケーションが起動される。この挙動はMobileSafari が開く度に続く。(CVE-2011-0158)
7) Safari
ある状況下で、Safari 実行中に Safari の設定にて cookie の削除が効果がない。(CVE-2011-0159)
8) WebKit
WebKit に存在するメモリ破壊する欠陥が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1792, CVE-2010-1824, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113,
CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118,
CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123,
CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128,
CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133,
CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138,
CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144,
CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149,
CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154,
CVE-2011-0155, CVE-2011-0156, CVE-2011-0157, CVE-2011-0168)
上記 URL の iOS のセキュリティアップデートの翻訳
1) CoreGraphics
FreeType に存在する複数の欠陥が原因で、細工されたフォントを処理することで任意のコードを実行される脆弱性。(CVE-2010-3855)
2) ImageIO
libTIFF が JPEG でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0191)
3) ImageIO
libTIFF が CCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2011-0192)
4) libxml
libxml が XPath 式を取り扱う際に二重解放の欠陥が存在することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-4494)
5) Networking
デバイスによって選択される IPv6 アドレスは SLAAC (stateless address autoconfigration) を使用している時、デバイスの MAC アドレスを含む。デバイスによって接続される IPv6 が有効なサーバはデバイスへアクセスするためにこのアドレスを用いる。RFC3041 に外部接続に利用する場合は一時ランダムアドレスを加えるように IPv6 拡張の更新された実装に述べられている。
6) Safari
URL ハンドラ経由で起動されるデバイス上の他のアプリケーションを繰り返す JavaScript を含む細工された Web サイトを MobileSafari で閲覧することで、MobileSafariが終了して、標的のアプリケーションが起動される。この挙動はMobileSafari が開く度に続く。(CVE-2011-0158)
7) Safari
ある状況下で、Safari 実行中に Safari の設定にて cookie の削除が効果がない。(CVE-2011-0159)
8) WebKit
WebKit に存在するメモリ破壊する欠陥が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2010-1792, CVE-2010-1824, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113,
CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118,
CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123,
CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128,
CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133,
CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138,
CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144,
CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149,
CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154,
CVE-2011-0155, CVE-2011-0156, CVE-2011-0157, CVE-2011-0168)
2010年11月26日金曜日
About the security content of iOS 4.2
http://support.apple.com/kb/HT4456
上記 URL の iOS のセキュリティアップデートの翻訳
1) Configuration Profiles
iOS が設定プロファイルを取り扱う際に署名検証の欠陥が存在することが原因で、細工された設定プロファイルを設定インストールユーティリティにて正しい署名を持っているよう詐称される脆弱性。(CVE-2010-3827)
2) CoreGraphics
FreeType 4.2.1 に存在する複数の脆弱性が原因で、細工されたフォントを処理する際に任意のコードを実行される脆弱性。(CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054)
3) FreeType
FreeType が TrueType オペコードの取扱においてヒープオーバーフローが発生することが原因で、細工された埋め込みフォントを持つ PDF ファイルを閲覧することでアプリケーションが異常終了してサービス不能状態を引き起こしたり、任意のコードを実行したりする脆弱性。(CVE-2010-3814)
4) iAd Content Display
iAd Content Display の URL の取り扱いの欠陥が原因で、呼び出しを始める URL スキマを含んだリンクで要求された広告のコンテキストを挿入されることでネットワーク上の特権を取得される脆弱性。(CVE-2010-3828)
5) ImageIO
libpng 1.4.3 以前に存在した脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2010-2249, CVE-2010-1205)
6) libxml
libxml の xpath の取り扱いに存在するメモリ破壊が原因で、細工された Web ページを閲覧させることでアプリケーションが異常終了してサービス不能状態を引き起こしたり、任意のコードを実行される脆弱性。(CVE-2010-4008)
7) Mail
WebKit が DNS プレフィッチングを要求する HTML リンクエレメントに遭遇した際に、遠隔サーバに望みもない活動をすることが原因で、細工された HTML 形式のメールが送信されて、メッセージを表示するか否かを決定するのダイヤログが表示される脆弱性。(CVE-2010-3829)
8) Networking
Protocol Independent Multicast (PIM) の取り扱いにおいて NULL ポインタ逆参照が発生することが原因で、細工された PIM パケットを送信されることでシステムをシャットダウンされる脆弱性。(CVE-2010-1843)
9) Networking
パケットフィルタールールの取扱において不正な URL の参照が発生することが原因で、ユーザセッションで悪意のあるコードを実行することで権限昇格を許す脆弱性。(CVE-2010-3830)
10) OfficeImport
OfficeImport の Excel ファイルの取扱においてメモリ破壊が存在することが原因で、細工された Excel ファイルを表示させることでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3786)
11) Photos
写真アプリケーションの HTTP Basic 認証において何らかの欠陥が存在することが原因で、認証をすることなし MobileMe ギャラリを操作される脆弱性。(CVE-2010-3831)
12) Safari
Safari の "Reset Safari..." メニューの保存した名前とパスワードをリセットするための "Reset" ボタンを押した後、パスワードがクリアされるまでに 30 秒かかることが原因で、その間に保存してある重要な情報を取得される脆弱性。(CVE-2009-1707)
13) Telephony
GSM モバイル管理の Temporary Mobile Subscriber Identify (TMSI) フィールドの取り扱いにおいてヒープオーバーフローが発生することが原因で、リモートからベースバンドプロセッサ上で任意のコードを実行される脆弱性。(CVE-2010-3832)
14) WebKit
WebKit に関する複数の脆弱性。(CVE-2010-3803, CVE-2010-3824, CVE-2010-3816, CVE-2010-3809, CVE-2010-3810, CVE-2010-3805, CVE-2010-3823, CVE-2010-3116, CVE-2010-3812, CVE-2010-3808, CVE-2010-3259, CVE-2010-1822, CVE-2010-3811, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-1789, CVE-2010-1806, CVE-2010-3257, CVE-2010-3826, CVE-2010-1807, CVE-2010-3821, CVE-2010-3804, CVE-2010-3813, CVE-2010-3822)
15) WebKit
WebKit の CSS :visited pseudo-class の取り扱いにおいて設計上の欠陥が存在することが原因で、細工された Web サイトがユーザがおとずれたサイトを決定できる脆弱性。
16) Multi components
様々なコンポーネントのセキュリティ問題。(CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793,
CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815)
上記 URL の iOS のセキュリティアップデートの翻訳
1) Configuration Profiles
iOS が設定プロファイルを取り扱う際に署名検証の欠陥が存在することが原因で、細工された設定プロファイルを設定インストールユーティリティにて正しい署名を持っているよう詐称される脆弱性。(CVE-2010-3827)
2) CoreGraphics
FreeType 4.2.1 に存在する複数の脆弱性が原因で、細工されたフォントを処理する際に任意のコードを実行される脆弱性。(CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054)
3) FreeType
FreeType が TrueType オペコードの取扱においてヒープオーバーフローが発生することが原因で、細工された埋め込みフォントを持つ PDF ファイルを閲覧することでアプリケーションが異常終了してサービス不能状態を引き起こしたり、任意のコードを実行したりする脆弱性。(CVE-2010-3814)
4) iAd Content Display
iAd Content Display の URL の取り扱いの欠陥が原因で、呼び出しを始める URL スキマを含んだリンクで要求された広告のコンテキストを挿入されることでネットワーク上の特権を取得される脆弱性。(CVE-2010-3828)
5) ImageIO
libpng 1.4.3 以前に存在した脆弱性が原因で、任意のコードを実行される脆弱性。(CVE-2010-2249, CVE-2010-1205)
6) libxml
libxml の xpath の取り扱いに存在するメモリ破壊が原因で、細工された Web ページを閲覧させることでアプリケーションが異常終了してサービス不能状態を引き起こしたり、任意のコードを実行される脆弱性。(CVE-2010-4008)
7) Mail
WebKit が DNS プレフィッチングを要求する HTML リンクエレメントに遭遇した際に、遠隔サーバに望みもない活動をすることが原因で、細工された HTML 形式のメールが送信されて、メッセージを表示するか否かを決定するのダイヤログが表示される脆弱性。(CVE-2010-3829)
8) Networking
Protocol Independent Multicast (PIM) の取り扱いにおいて NULL ポインタ逆参照が発生することが原因で、細工された PIM パケットを送信されることでシステムをシャットダウンされる脆弱性。(CVE-2010-1843)
9) Networking
パケットフィルタールールの取扱において不正な URL の参照が発生することが原因で、ユーザセッションで悪意のあるコードを実行することで権限昇格を許す脆弱性。(CVE-2010-3830)
10) OfficeImport
OfficeImport の Excel ファイルの取扱においてメモリ破壊が存在することが原因で、細工された Excel ファイルを表示させることでアプリケーションが異常終了してサービス不能状態を引き起こされたり、任意のコードを実行されたりする脆弱性。(CVE-2010-3786)
11) Photos
写真アプリケーションの HTTP Basic 認証において何らかの欠陥が存在することが原因で、認証をすることなし MobileMe ギャラリを操作される脆弱性。(CVE-2010-3831)
12) Safari
Safari の "Reset Safari..." メニューの保存した名前とパスワードをリセットするための "Reset" ボタンを押した後、パスワードがクリアされるまでに 30 秒かかることが原因で、その間に保存してある重要な情報を取得される脆弱性。(CVE-2009-1707)
13) Telephony
GSM モバイル管理の Temporary Mobile Subscriber Identify (TMSI) フィールドの取り扱いにおいてヒープオーバーフローが発生することが原因で、リモートからベースバンドプロセッサ上で任意のコードを実行される脆弱性。(CVE-2010-3832)
14) WebKit
WebKit に関する複数の脆弱性。(CVE-2010-3803, CVE-2010-3824, CVE-2010-3816, CVE-2010-3809, CVE-2010-3810, CVE-2010-3805, CVE-2010-3823, CVE-2010-3116, CVE-2010-3812, CVE-2010-3808, CVE-2010-3259, CVE-2010-1822, CVE-2010-3811, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-1789, CVE-2010-1806, CVE-2010-3257, CVE-2010-3826, CVE-2010-1807, CVE-2010-3821, CVE-2010-3804, CVE-2010-3813, CVE-2010-3822)
15) WebKit
WebKit の CSS :visited pseudo-class の取り扱いにおいて設計上の欠陥が存在することが原因で、細工された Web サイトがユーザがおとずれたサイトを決定できる脆弱性。
16) Multi components
様々なコンポーネントのセキュリティ問題。(CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793,
CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815)
2010年6月22日火曜日
iOS 4 のセキュリティアップデートが公開
About the security content of iOS 4
http://support.apple.com/kb/HT4225
上記 URL の iOS のセキュリティアップデートの翻訳
1) Application Sandbox
Application Sandbox がアプリケーションのユーザの写真ライブラリへの直接アクセスを防いでいないことが原因で、認証なしに訪れた場所を特定される脆弱性。(CVE-2010-1751)
2) CFNetwork
CFNetwork の URL の取扱処理においてスタックオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1752)
3) ImageIO
ImageIO の BMP 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0041)
4) ImageIO
ImageIO の TIFF 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0042)
5) ImageIO
ImageIO の TIFF 画像の取扱においてメモリ破壊が発生することが原因で、細工された TIFF 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0043)
6) ImageIO
ImageIO の JPEG 画像の取扱においてメモリ破壊が発生することが原因で、細工された JPEG 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1753)
7) LibSystem
LibSystem のテキスト変換コードの浮動少数点バイナリにバッファオーバーフローが存在することが原因で、浮動少数点の値としての細工した文字列を解析することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0689)
8) libxml
libxml2 に存在する解放済み領域の利用が原因で、アプリケーションが異常終了する脆弱性。(CVE-2009-2414, CVE-2009-2416)
9) Passcode Lock
テキストメッセージや音声メールの受信及び MobileMe が端末の Remote Lock を使用するようなアラートにより端末がアンロックされた場合に、次のアンロックにおいてすでにパスコードが入力されていることが原因で、物理的に端末にアクセスした時にパスコードを要求しない脆弱性。(CVE-2010-1754)
10) Passcode Lock
パスコードが設定された端末がアンロックされてコンピュータとだけ対になっている場合に、電源を切る前に端末がロックされていないなら初期起動時に短期間のペアリングで競合が発生する脆弱性。(CVE-2010-1775)
11) Safari
クッキーのプレファレンスの取扱における実装の欠陥が原因で、Accept Cookie プレファレンスが "From visited" または "Never" に設定されている場合に、クッキーが第3のサイトにより設定される脆弱性。(CVE-2010-1755)
12) Safari
Safari が URL のユーザ情報を含むことをサポートしている場合に、URL にネームサーバにユーザを認証するためにユーザ名とパスワードを特定することを許す脆弱性。(CVE-2010-1384)
13) Safari
Safari が 302 リダイレクト経由で Web サイトに到達して認証警告が表示された際に、現在の Web サイトの URL の代わりに元の Web サイトの URL が URL バーに表示される脆弱性。(CVE-2010-1723)
14) Settings
Settings アプリケーションに設計上の欠陥が存在することが原因で、隠されたワイヤーレスネットワークに接続した際に、Settings アプリケーションが別のワイヤーレスネットワークを間違って示す脆弱性。(CVE-2010-1756)
15) WebKit
Webkit の浮動少数点の数字を解析する際にバッファオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2009-2195)
16) WebKit
WebKit の Cross-Origin Resouce Sharing の実装の欠陥が原因で、1つのオリジンのページに他のオリジンにあるリソースへのアクセスを許す脆弱性。(CVE-2009-2816)
17) WebKit
WebKit の不正な形式の URL の取扱における欠陥が原因で、細工された Web サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-0544)
18) WebKit
WebKit のイベントオブジェクトの取扱においてスコープ管理の欠陥が存在することが原因で、細工された サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1395)
19) WebKit
WebKit のクロスオリジンのスタイルシート要求の取扱において実装の欠陥が存在することが原因で、細工された Web サイトを閲覧することで他の Web サイトの保護されたリソースのコンテンツを漏洩する脆弱性。(CVE-2010-0051)
20) WebKit
WebKit の UTF-7 エンコードされたテキストの取扱において正規化の欠陥が存在することが原因で、終了のない文字列を引用する HTML によりクロスサイトスクリプティング攻撃を許すか他の問題を引き起こされる脆弱性。(CVE-2010-1390)
21) WebKit
HTML オブジェクトエレメントのフィードバックコンテンツの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0047)
22) WebKit
'run-in' と設定されている CSS 表示プロパティを持つコンテンツのレンダーリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0053)
23) WebKit
WebKit の不正にネストされた HTML タグを取り扱う際に解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0050)
24) WebKit
WebKit が HTTPS サイトから HTTP サイトへリダイレクトする際に Referer ヘッダーを HTTP サイトに渡すことが原因で、HTTPS サイトの URL に含まれる重要な情報を漏洩する脆弱性。(CVE-2010-1406)
25) WebKit
WebKit の XML ドキュメントの解析において解放済み領域利用が派生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0048)
26) WebKit
WebKit の CSS format() の引数の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0046)
27) WebKit
WebKit の HTML エレメントのコールバックの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0052)
28) WebKit
レイアウト変更時に WebKit の選択のレンダリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-1397)
29) WebKit
左から右へ表示されるテキストを含む HTML エレメントにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0049)
30) WebKit
WebKit の Cascading Stypesheet の取扱においてスタイルシートに HREF 属性がリダイレクトされる URL に設定されていると、ページ内のスクリプトがリダイレクトされた URL にアクセスできる欠陥が原因で、細工された Web サイトを閲覧することで重要な URL 情報を他のサイトに漏洩する脆弱性。CVE-2010-1393)
31) WebKit
WebKit の HTML 画像エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0054)
32) WebKit
WebKit の属性操作の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常しゅうりゅうしたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1119)
33) WebKit
ページ遷移の間に JavaScriptCore 内で解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1387)
34) WebKit
WebKit の見出しエレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションを異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1400)
35) WebKit
共通 IRC サービスポートが WebKit のポートブラックリストに含まれていないことが原因で、細工された Web サイトを閲覧することで特定のデータを IRC サーバに送信される脆弱性。(CVE-2010-1409)
36) WebKit
WebKit の順序付きリストの挿入の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1398)
37) WebKit
WebKit の SVG 画像内のイベントリスナーの取扱において二重解放の欠陥が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1402)
38) WebKit
WebKit の HTML ドキュメントの断片化の取扱における設計上の欠陥が原因で、細工された Web サイトを閲覧することで正当な Web サイトが信頼のないデータを含むドキュメントの断片化を操作使用としている際にクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1394)
39) WebKit
WebKit の form 入力エレメントで選択の変更を取り扱う際に初期化されていないメモリへのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1399)
40) WebKit
WebKit のコンテナーエレメントの削除処理において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1396)
41) WebKit
WebKit のカスケードスタイルシート内の ':first-letter' 擬似エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1401)
42) WebKit
WebKit の SVG 画像のレンダリングの際に不当な形式の XML の取扱において初期化されていない領域へのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1403)
43) WebKit
WebKit の複数の 'use' エレメントにある SVG 画像の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1769)
44) WebKit
WebKit の HTML テーブルの取扱においてメモリ境界エラーが発生することが原因で、細工されたWeb サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱。(CVE-2010-1774)
http://support.apple.com/kb/HT4225
上記 URL の iOS のセキュリティアップデートの翻訳
1) Application Sandbox
Application Sandbox がアプリケーションのユーザの写真ライブラリへの直接アクセスを防いでいないことが原因で、認証なしに訪れた場所を特定される脆弱性。(CVE-2010-1751)
2) CFNetwork
CFNetwork の URL の取扱処理においてスタックオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1752)
3) ImageIO
ImageIO の BMP 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0041)
4) ImageIO
ImageIO の TIFF 画像の取扱において初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリ情報を Web サイトへ送信される脆弱性。(CVE-2010-0042)
5) ImageIO
ImageIO の TIFF 画像の取扱においてメモリ破壊が発生することが原因で、細工された TIFF 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0043)
6) ImageIO
ImageIO の JPEG 画像の取扱においてメモリ破壊が発生することが原因で、細工された JPEG 画像を処理することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1753)
7) LibSystem
LibSystem のテキスト変換コードの浮動少数点バイナリにバッファオーバーフローが存在することが原因で、浮動少数点の値としての細工した文字列を解析することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0689)
8) libxml
libxml2 に存在する解放済み領域の利用が原因で、アプリケーションが異常終了する脆弱性。(CVE-2009-2414, CVE-2009-2416)
9) Passcode Lock
テキストメッセージや音声メールの受信及び MobileMe が端末の Remote Lock を使用するようなアラートにより端末がアンロックされた場合に、次のアンロックにおいてすでにパスコードが入力されていることが原因で、物理的に端末にアクセスした時にパスコードを要求しない脆弱性。(CVE-2010-1754)
10) Passcode Lock
パスコードが設定された端末がアンロックされてコンピュータとだけ対になっている場合に、電源を切る前に端末がロックされていないなら初期起動時に短期間のペアリングで競合が発生する脆弱性。(CVE-2010-1775)
11) Safari
クッキーのプレファレンスの取扱における実装の欠陥が原因で、Accept Cookie プレファレンスが "From visited" または "Never" に設定されている場合に、クッキーが第3のサイトにより設定される脆弱性。(CVE-2010-1755)
12) Safari
Safari が URL のユーザ情報を含むことをサポートしている場合に、URL にネームサーバにユーザを認証するためにユーザ名とパスワードを特定することを許す脆弱性。(CVE-2010-1384)
13) Safari
Safari が 302 リダイレクト経由で Web サイトに到達して認証警告が表示された際に、現在の Web サイトの URL の代わりに元の Web サイトの URL が URL バーに表示される脆弱性。(CVE-2010-1723)
14) Settings
Settings アプリケーションに設計上の欠陥が存在することが原因で、隠されたワイヤーレスネットワークに接続した際に、Settings アプリケーションが別のワイヤーレスネットワークを間違って示す脆弱性。(CVE-2010-1756)
15) WebKit
Webkit の浮動少数点の数字を解析する際にバッファオーバーフローが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行される脆弱性。(CVE-2009-2195)
16) WebKit
WebKit の Cross-Origin Resouce Sharing の実装の欠陥が原因で、1つのオリジンのページに他のオリジンにあるリソースへのアクセスを許す脆弱性。(CVE-2009-2816)
17) WebKit
WebKit の不正な形式の URL の取扱における欠陥が原因で、細工された Web サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-0544)
18) WebKit
WebKit のイベントオブジェクトの取扱においてスコープ管理の欠陥が存在することが原因で、細工された サイトを閲覧することでクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1395)
19) WebKit
WebKit のクロスオリジンのスタイルシート要求の取扱において実装の欠陥が存在することが原因で、細工された Web サイトを閲覧することで他の Web サイトの保護されたリソースのコンテンツを漏洩する脆弱性。(CVE-2010-0051)
20) WebKit
WebKit の UTF-7 エンコードされたテキストの取扱において正規化の欠陥が存在することが原因で、終了のない文字列を引用する HTML によりクロスサイトスクリプティング攻撃を許すか他の問題を引き起こされる脆弱性。(CVE-2010-1390)
21) WebKit
HTML オブジェクトエレメントのフィードバックコンテンツの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0047)
22) WebKit
'run-in' と設定されている CSS 表示プロパティを持つコンテンツのレンダーリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0053)
23) WebKit
WebKit の不正にネストされた HTML タグを取り扱う際に解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0050)
24) WebKit
WebKit が HTTPS サイトから HTTP サイトへリダイレクトする際に Referer ヘッダーを HTTP サイトに渡すことが原因で、HTTPS サイトの URL に含まれる重要な情報を漏洩する脆弱性。(CVE-2010-1406)
25) WebKit
WebKit の XML ドキュメントの解析において解放済み領域利用が派生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0048)
26) WebKit
WebKit の CSS format() の引数の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0046)
27) WebKit
WebKit の HTML エレメントのコールバックの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0052)
28) WebKit
レイアウト変更時に WebKit の選択のレンダリングにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-1397)
29) WebKit
左から右へ表示されるテキストを含む HTML エレメントにおいて解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコード実行されたりする脆弱性。(CVE-2010-0049)
30) WebKit
WebKit の Cascading Stypesheet の取扱においてスタイルシートに HREF 属性がリダイレクトされる URL に設定されていると、ページ内のスクリプトがリダイレクトされた URL にアクセスできる欠陥が原因で、細工された Web サイトを閲覧することで重要な URL 情報を他のサイトに漏洩する脆弱性。CVE-2010-1393)
31) WebKit
WebKit の HTML 画像エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することで、アプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-0054)
32) WebKit
WebKit の属性操作の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常しゅうりゅうしたり、任意のコードを実行されたりする脆弱性。(CVE-2010-1119)
33) WebKit
ページ遷移の間に JavaScriptCore 内で解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1387)
34) WebKit
WebKit の見出しエレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションを異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1400)
35) WebKit
共通 IRC サービスポートが WebKit のポートブラックリストに含まれていないことが原因で、細工された Web サイトを閲覧することで特定のデータを IRC サーバに送信される脆弱性。(CVE-2010-1409)
36) WebKit
WebKit の順序付きリストの挿入の取扱においてメモリ破壊が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1398)
37) WebKit
WebKit の SVG 画像内のイベントリスナーの取扱において二重解放の欠陥が原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1402)
38) WebKit
WebKit の HTML ドキュメントの断片化の取扱における設計上の欠陥が原因で、細工された Web サイトを閲覧することで正当な Web サイトが信頼のないデータを含むドキュメントの断片化を操作使用としている際にクロスサイトスクリプティング攻撃を許す脆弱性。(CVE-2010-1394)
39) WebKit
WebKit の form 入力エレメントで選択の変更を取り扱う際に初期化されていないメモリへのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1399)
40) WebKit
WebKit のコンテナーエレメントの削除処理において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1396)
41) WebKit
WebKit のカスケードスタイルシート内の ':first-letter' 擬似エレメントの取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1401)
42) WebKit
WebKit の SVG 画像のレンダリングの際に不当な形式の XML の取扱において初期化されていない領域へのアクセスが発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1403)
43) WebKit
WebKit の複数の 'use' エレメントにある SVG 画像の取扱において解放済み領域利用が発生することが原因で、細工された Web サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2010-1769)
44) WebKit
WebKit の HTML テーブルの取扱においてメモリ境界エラーが発生することが原因で、細工されたWeb サイトを閲覧することでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱。(CVE-2010-1774)
登録:
投稿 (Atom)