「Apple Mac OS」の脆弱性情報

CVSS v27.5 CVSS v3-
更新日 : 2007/12/06 07:42
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Safari のデフォルト設定では、キーチェーンにプライベートキーを追加する際、警告なしに他のアプリケーションからキーにアクセスできる問題が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2007/12/06 07:39
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の WebCore には、ブラウザの履歴に関連する、メモリ破壊の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/12/06 07:38
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の WebCore には、Safari のページ移行処理に不備があり、競合状態になる脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/12/06 07:37
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の WebCore には、ファイルアップロードの際にフォームフィールド値を修正される「入力値妥当性チェック」に関する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/12/06 07:36
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Safari には、file:// URL を通してローカルコンテンツにアクセスされる脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/12/06 07:35
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には SecurityAgent コンポーネントにおいて、物理的にアクセス可能な攻撃者によって、スクリーンセーバーの認証ダイアログを回避され、プロセスに対して、キーストロークを送信可能な脆弱性が存在…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.1 CVSS v3-
更新日 : 2007/12/06 07:08
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Help Viewer のアプリケーション (Help Viewer、iMovie など) には、不正なファイル名のヘルプファイルを適切に処理しないために、フォーマットストリングの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2007/12/05 07:15
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には NSURL コンポーネントにおいて、ローカルファイルシステム URL の大文字と小文字の区別に関する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v29 CVSS v3-
更新日 : 2007/12/05 07:13
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には NFS コンポーネントにおいて、AUTH_UNIX RPC パケットの処理に不備があり、メモリ二重解放の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2007/12/05 07:12
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のネットワークコンポーネントには、IPV6 パケットの取り扱いに不備があり、メモリ二重解放の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2007/12/05 07:11
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のネットワークコンポーネントには、Node Information クエリの実装に不備があり、リンクローカルアドレスを含むホストの全てのアドレスが漏えいする脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2007/12/05 07:10
Apple Mac OS Xの脆弱性情報
Appke Mac OS X の remote_cmds コンポーネントには、/private/tftpboot/private ディレクトリに、root ディレクトリへのシンボリックリンクがあるため、任意のパスへアクセス可能な脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/12/05 07:09
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のカーネルには、ioctl リクエストの処理に不備があり、整数オーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/12/05 07:07
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のカーネルには、setuid プログラムおよび setgid プログラムの実行時、標準ファイル記述子の処理に不備があり、権限昇格の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2007/12/05 07:06
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、カーネルにおいて、親プロセスと同じキューを登録した kevent() 関数を使用して子プロセスを起動する際、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v26.9 CVSS v3-
更新日 : 2007/12/05 07:05
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のカーネルには、i386_set_ldt システムコールの num_sels 引数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v24.6 CVSS v3-
更新日 : 2007/12/05 07:04
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のカーネルには、chroot コマンドの処理に不備があるために、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v24.4 CVSS v3-
更新日 : 2007/12/04 07:43
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の CoreFoundation には、ディレクトリ階層の表示において、バッファオーバーフローの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2007/12/04 07:42
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には CFNetwork の CFFTP には、FTP PASV コマンドへの応答に不備があり、FTP サーバによって、クライアントが別のホストに接続される可能性があります。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.1 CVSS v3-
更新日 : 2007/12/04 07:42
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の AppleRAID には、ストライプされたディスクイメージの処理により、ディスクイメージをマウントした際に、Null ポインタデリファレンスの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/12/04 07:42
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のネットワークコンポーネントには、AppleTalk ソケットの AppleTalk Session Protocol (ASP) メッセージにおいて、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/12/04 07:37
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のネットワークコンポーネントには、ルーティングテーブルへ、新規に AppleTalk ゾーンを追加する IOCTL リクエストを処理する際に、スタックベースのバッファオーバーフローが発生する脆弱性が存在…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2007/12/04 07:35
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の CFNetwork フレームワークには、_CFNetConnectionWillEnqueueRequests() 関数において、不正な HTTP 301 レスポンスを処理した際に、Null ポインタデリファレンスにより、サービス運用妨害 (DoS)…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.8 CVSS v3-
更新日 : 2007/05/18 07:56
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の WebFoundation フレームワークにはサブドメインで設定された Cookie が親ドメインでアクセス可能となる脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/05/18 07:56
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の load_webdav には WebDAV ファイルシステムをマウントする際に、環境変数を整備せずに起動してしまうために権限昇格の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2007/05/18 02:49
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の VideoConference フレームワークにはオーディオ/ビデオコンファレンスを初期化する際に、不正な SIP パケットを処理することでヒープオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2007/05/18 02:48
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の URLMount には、SMB サーバへの接続でリモートファイルシステムをマウントする際に使われるユーザ名およびパスワードが、mount_smb コマンドにコマンドライン引数として不安全に渡されるため、ユ…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/05/18 02:42
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のシステム構成で使用されるユーティリティ writeconfig には、launchctl ユーティリティを起動する際に適切に PATH 環境変数を整備しないために、権限昇格の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.2 CVSS v3-
更新日 : 2007/05/18 02:40
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の SMB には、特定の状況下においてコマンドを実行する前に適切に環境を整備しないために、権限昇格の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2007/05/18 02:38
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の network_cmds の natd には、不正な RTSP パケットを処理した際にバッファオーバーフローが発生する脆弱性が存在します。 本脆弱性はインターネット共有を有効に設定している環境で発生します。
>> 「Apple Mac OS X」の脆弱性情報一覧