Mac OS X 10.4.11 版 Safari のセキュリティコンテンツについて
概要
システム環境設定の「ソフトウェアアップデート」パネル、または、「「ソフトウェアアップデート」ページからダウンロードしてインストール可能な Mac OS X 10.4.11 版 Safari のセキュリティコンテンツについて説明します。
アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。
対象製品
製品のセキュリティ, Safari 3 (Mac OS X 10.4)
Mac OS X 10.4.11 版 Safari
- WebKit
CVE-ID:CVE-2008-2307
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
説明:WebKit での JavaScript アレイの処理時、メモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。Windows XP または Vista 版 Safari v3.1.2、および Mac OS X v10.5.4 搭載のシステムでは、この問題は解決されています。この問題の報告は、James Urquhart 氏の功績によるものです。