iOS 用 Numbers v1.5 のセキュリティコンテンツについて

iOS 用 Numbers v1.5 のセキュリティコンテンツについて説明します。

iOS 用 Numbers v1.5

• Numbers

  対象：iOS

  影響：悪意を持って作成された Excel ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：Excel ファイルの処理に、バッファオーバーフローの問題が存在しました。悪意を持って作成された Excel ファイルを Numbers で開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。

  CVE-ID

  CVE-2010-3785：Apple

• Numbers

  対象：iOS

  影響：悪意を持って作成された Excel ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：Excel ファイルの処理に、メモリ破損の脆弱性が存在しました。悪意を持って作成された Excel ファイルを Numbers で開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。

  CVE-ID

  CVE-2010-3786：Verisign iDefense Labs に協力している Tobias Klein 氏

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。