「Apple Mac OS」の脆弱性情報
«
‹
43
›
»
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/02/25 06:31
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の X11 には、環境設定の「ネットワーク・クライアントからの接続を許可」設定が適切に読み取られていないため、X サーバに不正アクセスされる脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/02/25 06:31
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のターミナルには、Terminal.app において URL スキームの処理に不備があるために、任意のコードを実行可能な脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/02/25 06:30
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のペアレンタルコントロールには、Web コンテンツの管理設定でサイトのブロックを解除した際に、www.apple.com に接続されるために、攻撃者によりペアレンタルコントロールを実行している事を推測可…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/02/25 06:30
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の NFS には、mbuf チェーンの処理に不備があるために、メモリ破壊の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/02/25 06:29
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Mail には、file:// URL の取り扱いに不備があるために、任意のアプリケーションを実行可能な脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2008/02/25 06:29
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の起動サービスには、アンインストールしたアプリケーションが Time Machine のバックアップに含まれている場合、起動時にアンインストールされたアプリケーションが起動する問題があります。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2008/02/25 06:28
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Apple Minimal SLP v2 Service Agent (slpd) には、登録リクエストの attr-list フィールドの取り扱いに不備があり、バッファオーバーフローの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/01/11 00:54
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のソフトウェアアップデートには、「allow-external-scripts (外部スクリプトの実行を許可する)」オプションで配布定義ファイルを送る中間者攻撃により、任意のコマンドを実行される脆弱性が存在し…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/01/10 05:50
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Safari RSS には、feed: URL の取り扱いに不備があり、メモリ破壊の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.6
CVSS v3
-
更新日 : 2008/01/09 06:06
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の SMB には、smbutil のコマンドライン引数および mount_smbfs のワークグループ (-W) オプションの取り扱いに不備があり、スタックベースのバッファオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/01/09 06:04
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Microsoft Office Spotlight Importer には xls ファイルの取扱に不備があり、メモリ破壊の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2008/01/09 06:02
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Spin Tracer には、出力ファイルの処理に不備があり、任意のコードを実行される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2008/01/09 05:55
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Quick Look には、ムービーファイルをプレビューする、もしくはアイコンの作成を行う際に、HREFTrack を介して重要な情報が漏えいする脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.4
CVSS v3
-
更新日 : 2008/01/09 05:54
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Quick Look には、HTML ファイルをプレビューした際に、プラグインによるネットワークリクエストが制限されなくなり、重要な情報が漏えいする脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2008/01/08 04:47
Apple Mac OS Xの脆弱性情報
Apple Mail には、アカウント設定アシスタントを使用して SMTP アカウントを設定した際に、MD5 を用いたチャレンジレスポンスの認証においても、平文認証が行われる問題が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/01/08 04:46
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の起動サービスには、安全ではないコンテンツとして HTML ファイルを取り扱わないため、クロスサイトスクリプティングが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/01/08 04:44
Apple Mac OS Xの脆弱性情報
Apple Mac OS X における IO ストレージファミリーにはディスクイメージ中の GUID パーティションマップの取り扱いに不備があり、メモリ破壊の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
3.6
CVSS v3
-
更新日 : 2008/01/08 04:44
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の iChat には、ローカルネットワーク上の攻撃者が他のユーザへのビデオ接続を自動的に起動可能な問題が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
8.8
CVSS v3
-
更新日 : 2008/01/07 06:31
Apple Mac OS Xの脆弱性情報
Apple Mac OS X におけるデスクトップサービスには、.DS_Store ファイルを含むディレクトリの取り扱いに不備があり、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2008/01/07 06:30
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の CUPS には 不正な URI を CUPS サービスに渡す処理に不備があり、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.6
CVSS v3
-
更新日 : 2008/01/07 05:35
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Core Foundation には、CFURLWriteDataAndPropertiesToResource API において、安全ではないアクセス権のファイルが作成される競合状態の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/01/07 05:34
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、ColorSync プロファイルを読み込んだ画像ファイルの処理に不備があるために、メモリ破壊の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
8.8
CVSS v3
-
更新日 : 2008/01/07 05:32
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の CFNetwork には、HTTP レスポンス処理の不備により、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.4
CVSS v3
-
更新日 : 2007/12/28 02:18
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Java には、キーチェーンのアクセスコントロールに不備があり、不正な Java アプレットにより、任意のキーチェーンの項目を追加または削除される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/12/20 05:35
Apple Mac OS Xの脆弱性情報
Mac OS X 10.5 (Leopard) に標準でインストールされている Apple Mail には、遠隔の第三者によって任意のコマンドが実行される脆弱性が存在します。 Mac OS X のファイルシステムにおいて、ファイルはリソースフ…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/12/07 07:11
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、アプリケーションファイアウォールが launchd によって開始されている場合、アプリケーションファイアウォールのプロセスが再起動するまで、変更した設定が反映されない問題が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/12/07 07:11
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、アプリケーションファイアウォールにて、「特定のサービスおよびアプリケーションにアクセスを設定」を実施していても、root (UID 0) が実行しているプロセスにおける通信の受信を防げない問…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/12/07 07:10
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、アプリケーションファイアウォールにて、「すべての受信接続をブロック」を実施していても、root (UID 0) が実行しているプロセスや mDNSResponder における通信を防げない問題が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/12/06 07:43
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の WebKit には、Safari で PDF ファイルをプレビューした際、脆弱な一時ファイルを作成する問題が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/12/06 07:42
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の WebKit には、Safari で不正な Web サイトにアクセスすることで、TCP ポートに任意のデータを送信される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
«
‹
43
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月