Safari 5.0.3 および Safari 4.1.3 のセキュリティコンテンツについて

Safari 5.0.3 および Safari 4.1.3 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらの記事を参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Safari 5.0.3 および Safari 4.1.3

CFNetwork
CVE-ID：CVE-2010-1752
対象となるバージョン：Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：CFNetwork の URL の処理コードに、スタックオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は TEHTRI-Security の Laurent OUDOT 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3803
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による文字列の処理に、整数オーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、J23 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3804
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：Web サイトが不正にユーザを追跡する可能性がある。
説明：Safari は予測可能なアルゴリズムを使って、JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム要素、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題が解消されています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-1815
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit によるスクロールバーの処理時に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、thabermann 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3805
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による WebSocket の処理に整数のアンダーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、Google Chrome Security Team の Keith Campbell 氏と Cris Neckar 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3259
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性がある。
説明：Webkit による「canvas」要素から生成された画像の処理に cross-origin の問題が存在します。悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性がある。この問題は、セキュリティオリジンの追跡を強化することで解消されています。この問題の報告は、Isaac Dawson 氏、Microsoft および Microsoft Vulnerability Research (MSVR) の James Qiu 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3808
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit による編集コマンドの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、編集コマンドの処理を改善することで解決されています。この問題の報告は team509 の wushi 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-1812
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による選択の処理時に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は、chipplyman 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3809
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit によるインラインスタイリングの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、インラインスタイリングの処理を改善することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-1814
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit によるフォームメニューの処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、フォームメニューの処理を改善することで解決されています。この問題の報告はセゲド大学の Csaba Osztrogonac 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3810
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性がある。
説明：Webkit の履歴オブジェクトの処理に cross-origin の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性があります。この問題は、セキュリティオリジンの追跡を強化することで解消されています。この問題の報告は、Opera Software の Mike Taylor 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3811
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による要素属性の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は、Michal Zalewski 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3812
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による Text オブジェクトの処理に整数オーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する J23 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3813
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：DNS プリフェッチが無効になっていても Webkit により実行される場合がある。
説明：DNS プリフェッチを要求する HTML Link 要素があると、プリフェッチが無効になっていても Webkit によりプリフェッチが実行されます。これが原因で、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、HTML 形式のメールメッセージの送信者によって、メッセージを既読と判断するためにこれが使用される可能性があります。この問題は、DNS プリフェッチ要求の処理を改良することで解決されています。この問題の報告は、Rogue Amoeba Software の Jeff Johnson 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3116
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit によるプラグインの処理に複数の use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。これらの問題は、メモリ処理を改善することで解決されています。

WebKit
CVE-ID：CVE-2010-3257
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による要素フォーカスの処理時に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、VUPEN Vulnerability Research Team と TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

WebKit
CVE-ID：CVE-2010-3816
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit によるスクロールバーの処理時に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は Google Inc. の Rohit Makasana 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3817
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit による CSS 3D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS 3D トランスフォームの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3818
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit によるインラインテキストボックスの処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3819
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit による CSS ボックスの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS ボックスの処理を改善することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3820
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit による編集可能要素の処理に初期化されていないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、編集可能要素の処理を改善することで解決されています。功績：Apple

WebKit
CVE-ID：CVE-2010-1813
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による HTML オブジェクトのアウトラインのレンダリングに、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、spa-s3c.blogspot.com の Jose A. Vazquez 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3821
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による Cascading Style Sheets の ':first-letter' 疑似要素の処理にメモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、擬似要素である「:first-letter」の処理を改善することにより解消されています。この問題の報告は、Google Chrome Security Team の Cris Neckar 氏および Abhishek Arya (Inferno) 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3822
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit による CSS カウンタスタイルの処理に初期化されていないポインタの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS カウンタスタイルの処理を改善することで解決されています。この問題の報告は、kuzzcc 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3823
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による Geolocation オブジェクトの処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は、kuzzcc 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3824
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：WebKit による SGV ドキュメントの「use」要素の処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は team509 の wushi 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-1822
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit による SVG ドキュメント以外のドキュメントの SVG 要素の処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG 要素の処理を改善することで解決されています。この問題の報告は team509 の wushi 氏の功績によるものです。

WebKit
CVE-ID：CVE-2010-3826
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：Webkit による SVG ドキュメントの色の処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの色の処理を改善することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

重要：Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。

公開日： 2024 年 03 月 28 日