「Apple Mac OS」の脆弱性情報
CVSS v24.6
CVSS v3-
更新日 : 2007/05/17 07:36
Apple Mac OS X のログインウインドウには、特定の状況下においてスケジュールされたタスクが実行される際に、ソフトウェアアップデートのウィンドウがログインウィンドウの下に表示されてしまい、その結果、認証ダ…
CVSS v24.6
CVSS v3-
更新日 : 2007/05/17 07:34
Apple Mac OS X のログインウインドウには、特定の状況下においてスリープ状態から解除を行う際に、「このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求する」オプションが…
CVSS v24.6
CVSS v3-
更新日 : 2007/05/17 06:46
Apple Mac OS X には、ログインウインドウにおいて環境変数が適切にチェックされないために、権限昇格の脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/05/17 06:45
Apple Mac OS X の Libinfo RPC ライブラリには、不正な portmap リクエストを処理した際に、整数オーバーフローが発生する脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/05/17 06:44
Apple Mac OS X の Libinfo には、特定の状況下において Libinfo を使用するアプリケーションへのエラー報告が適切に行わないために、メモリリソースにおいて解放後使用 (Use-after-free) の状態が生じる脆弱性が存…
CVSS v27.6
CVSS v3-
更新日 : 2007/05/17 06:43
Apple Mac OS X のインストーラには、不正なファイル名の MPKG や DISTZ といったインストーラパッケージを処理した際に、フォーマットストリングの脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2007/05/17 06:41
Apple Mac OS X の IOKit HID インタフェースには、HID デバイスイベントにおける特定のコントロールに対して十分なアクセス制限を行わないため、コンソールからのキーボードイベントを読み取られる問題があります。
CVSS v27.2
CVSS v3-
更新日 : 2007/05/17 06:01
Apple Mac OS X の CarbonCore デーモンには、Mach タスクポートへの送信権限を取得されてしまう脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/05/17 05:58
Apple Mac OS X の AirMac 用 AirPortDriver モジュールには、特定の AirPort ワイヤレスカードを装備している際に、不正なコントロールコマンドを処理することによりバッファオーバーフローが発生する脆弱性が存在…
CVSS v210
CVSS v3-
更新日 : 2007/05/17 05:55
Apple Mac OS X の Apple File Protocol (AFP) クライアントには、特定の状況下においてコマンドを実行する前に適切に環境を整備しないために、権限昇格の脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2007/05/17 05:49
Apple Mac OS X の FTP デーモン tnftpd には、glob の実装に不備が存在するため、過度に長いパス名を処理した際に、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/04/20 07:37
FreeBSD には、不正な UFS ファイルシステムを処理する際に、fs_mountfs() 関数において整数オーバーフローが発生する脆弱性が存在します。
信頼できる第三の機関によると、FreeBSD に関しては root ユーザのみ…
CVSS v26.2
CVSS v3-
更新日 : 2007/04/20 07:33
Apple Mac OS X の Crash Reporter には、/Library/Logs/CrashReporter/ 内のアプリケーションログを利用してのシンボリックリンク攻撃により、任意のファイルを変更される、あるいは権限昇格を許してしまう脆弱性…
CVSS v26.8
CVSS v3-
更新日 : 2007/04/20 07:19
Apple Mac OS X には、ColorSyncColorSync プロファイルが埋め込まれた不正なイメージファイルを処理した際に、スタック領域においてバッファオーバーフローが発生する脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/04/20 07:15
Apple Mac OS X には、不正な UDTO HFS+ ディスクイメージをマウントすることで、メモリ破壊が引き起こされ、システムがクラッシュする脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Apple iChat には、Bonjour に関するサービス運用妨害 (DoS) を引き起こす脆弱性が存在します。この脆弱性の詳細は不明ですが、 CVE-2007-0614 に関連する可能性があります。
CVSS v26.9
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X の UserNotificationCenter.app における CFUserNotificationSendRequest() 関数に不備が存在し、diskutil と組み合わせて使用した際に権限昇格の脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
アップル社が提供する iChat には、aim:// URL の処理にフォーマットストリングの脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Type Services サーバのフォント処理に不備が存在するために、スタック領域においてバッファオーバーフローが発生する脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X の WebKit には、悪意のある HTML ファイルにより以前割り当てが解除されたオブジェクトにアクセスされてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS の PPP には、PPPoE が有効になっている場合にバッファオーバーフローが発生する脆弱性が存在します。
なお、PPPoE はデフォルトでは有効になっていません。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X には、不正な .DS_Store ファイルを含むディレクトリを Finder で閲覧することでヒープオーバーフローが発生する脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X の com.apple.AppleDiskImageController には、巧妙に細工された DMG ファイルを取扱う際にメモリ破損が発生する脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X のシステム環境設定における「ユーザにこのコンピュータの管理を許可」チェックボックスのチェックを解除しても、そのアカウントが appserveradm または appserverusr グループから削除されない場合…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X に含まれる WebCore において、特定の HTML を処理した際に WebKit フレームワークにおいてメモリ管理エラーを引き起こす脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X の QuickDraw Manager には、サポートされていない QuickDraw 操作を適切に処理しないため、特定のアプリケーションで不正な PICT 形式の画像を開くことでメモリ領域が破壊される脆弱性が存在します…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X に含まれる CFNetwork コンポーネントを使用する Safari などのネットワーククライアントアプリケーションにおいて、認証されていない SSL サイトが認証済みとして表示される場合があります。
CVSS v23.7
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X のファストユーザスイッチ機能の不備により、ほかのローカルユーザの Kerberos チケットへのアクセスを許してしまう脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X の Mach 例外ポートと呼ばれるカーネルのエラー処理メカニズムにおいて不備が存在し、特定の種類のエラー発生時に権限を持った細工されたプログラムの実行を許してしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apple Mac OS X の LoginWindow には、論理エラーによる不適切な処理により GUID のないネットワークアカウントがサービスアクセス制御を回避される脆弱性が存在します。
