「Apple Mac OS」の脆弱性情報
«
‹
45
›
»
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/05/17 07:36
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のログインウインドウには、特定の状況下においてスケジュールされたタスクが実行される際に、ソフトウェアアップデートのウィンドウがログインウィンドウの下に表示されてしまい、その結果、認証ダ…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/05/17 07:34
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のログインウインドウには、特定の状況下においてスリープ状態から解除を行う際に、「このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求する」オプションが…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/05/17 06:46
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、ログインウインドウにおいて環境変数が適切にチェックされないために、権限昇格の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/05/17 06:45
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Libinfo RPC ライブラリには、不正な portmap リクエストを処理した際に、整数オーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/05/17 06:44
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Libinfo には、特定の状況下において Libinfo を使用するアプリケーションへのエラー報告が適切に行わないために、メモリリソースにおいて解放後使用 (Use-after-free) の状態が生じる脆弱性が存…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2007/05/17 06:43
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のインストーラには、不正なファイル名の MPKG や DISTZ といったインストーラパッケージを処理した際に、フォーマットストリングの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2007/05/17 06:41
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の IOKit HID インタフェースには、HID デバイスイベントにおける特定のコントロールに対して十分なアクセス制限を行わないため、コンソールからのキーボードイベントを読み取られる問題があります。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/05/17 06:01
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の CarbonCore デーモンには、Mach タスクポートへの送信権限を取得されてしまう脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/05/17 05:58
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の AirMac 用 AirPortDriver モジュールには、特定の AirPort ワイヤレスカードを装備している際に、不正なコントロールコマンドを処理することによりバッファオーバーフローが発生する脆弱性が存在…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/05/17 05:55
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Apple File Protocol (AFP) クライアントには、特定の状況下においてコマンドを実行する前に適切に環境を整備しないために、権限昇格の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9
CVSS v3
-
更新日 : 2007/05/17 05:49
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の FTP デーモン tnftpd には、glob の実装に不備が存在するため、過度に長いパス名を処理した際に、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/04/20 07:37
Apple Mac OS Xの脆弱性情報
FreeBSD には、不正な UFS ファイルシステムを処理する際に、fs_mountfs() 関数において整数オーバーフローが発生する脆弱性が存在します。 信頼できる第三の機関によると、FreeBSD に関しては root ユーザのみ…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.2
CVSS v3
-
更新日 : 2007/04/20 07:33
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Crash Reporter には、/Library/Logs/CrashReporter/ 内のアプリケーションログを利用してのシンボリックリンク攻撃により、任意のファイルを変更される、あるいは権限昇格を許してしまう脆弱性…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/04/20 07:19
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、ColorSyncColorSync プロファイルが埋め込まれた不正なイメージファイルを処理した際に、スタック領域においてバッファオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2007/04/20 07:15
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、不正な UDTO HFS+ ディスクイメージをマウントすることで、メモリ破壊が引き起こされ、システムがクラッシュする脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple iChat には、Bonjour に関するサービス運用妨害 (DoS) を引き起こす脆弱性が存在します。この脆弱性の詳細は不明ですが、 CVE-2007-0614 に関連する可能性があります。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の UserNotificationCenter.app における CFUserNotificationSendRequest() 関数に不備が存在し、diskutil と組み合わせて使用した際に権限昇格の脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
アップル社が提供する iChat には、aim:// URL の処理にフォーマットストリングの脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Type Services サーバのフォント処理に不備が存在するために、スタック領域においてバッファオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の WebKit には、悪意のある HTML ファイルにより以前割り当てが解除されたオブジェクトにアクセスされてしまう脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS の PPP には、PPPoE が有効になっている場合にバッファオーバーフローが発生する脆弱性が存在します。 なお、PPPoE はデフォルトでは有効になっていません。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X には、不正な .DS_Store ファイルを含むディレクトリを Finder で閲覧することでヒープオーバーフローが発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の com.apple.AppleDiskImageController には、巧妙に細工された DMG ファイルを取扱う際にメモリ破損が発生する脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のシステム環境設定における「ユーザにこのコンピュータの管理を許可」チェックボックスのチェックを解除しても、そのアカウントが appserveradm または appserverusr グループから削除されない場合…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X に含まれる WebCore において、特定の HTML を処理した際に WebKit フレームワークにおいてメモリ管理エラーを引き起こす脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の QuickDraw Manager には、サポートされていない QuickDraw 操作を適切に処理しないため、特定のアプリケーションで不正な PICT 形式の画像を開くことでメモリ領域が破壊される脆弱性が存在します…
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X に含まれる CFNetwork コンポーネントを使用する Safari などのネットワーククライアントアプリケーションにおいて、認証されていない SSL サイトが認証済みとして表示される場合があります。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
3.7
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のファストユーザスイッチ機能の不備により、ほかのローカルユーザの Kerberos チケットへのアクセスを許してしまう脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Mach 例外ポートと呼ばれるカーネルのエラー処理メカニズムにおいて不備が存在し、特定の種類のエラー発生時に権限を持った細工されたプログラムの実行を許してしまう脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の LoginWindow には、論理エラーによる不適切な処理により GUID のないネットワークアカウントがサービスアクセス制御を回避される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
«
‹
45
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月