この記事はアーカイブ済みで、これ以上更新されることはありません。

Safari 4.0.5 のセキュリティコンテンツについて

Safari 4.0.5 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Safari 4.0.5

  • ColorSync

    CVE-ID:CVE-2010-0040

    対象となるバージョン:Windows 7、Vista、XP

    影響:カラープロファイルが埋め込まれている、悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:カラープロファイルが埋め込まれている画像処理で整数オーバーフローが発生し、これが原因でヒープバッファオーバーフローが引き起こされる可能性があります。カラープロファイルが埋め込まれている、悪意を持って作成された画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、カラープロファイルの検証を強化することで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Sebastien Renaud 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2009-2285

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO による TIFF 画像の処理には、バッファアンダーフローが発生する脆弱性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。Mac OS X v10.6 システムについては、Mac OS X v10.6.2 で問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2010-001 で問題が解決されています。

  • ImageIO

    CVE-ID:CVE-2010-0041

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO による BMP 画像の処理に、未初期化メモリアクセスの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。この問題は、メモリ処理と BMP 画像の検証を強化することによって解消されました。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0042

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO による TIFF 画像の処理でバッファアンダーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。この問題は、メモリ処理と TIFF 画像の検証を強化することによって解消されました。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0043

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:TIFF 画像の処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ処理を強化することによって解決されています。この問題の報告は、Flying Meat の Gus Mueller 氏の功績によるものです。

  • PubSub

    CVE-ID:CVE-2010-0044

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:フィードにアクセスしたり、フィードをアップデートすると、Safari が Cookie をブロックするように設定されていても、Cookie が設定される可能性がある。

    説明:RSS フィードおよび Atom フィードによって設定される Cookie の処理に、実装に関する問題があります。フィードにアクセスしたり、フィードをアップデートすると、Safari が Cookie をブロックするように設定されていても、「Cookie を受け入れる」ように設定される可能性があります。このアップデートでは、フィードのアップデートまたは表示中に環境設定が優先されるようにすることで、この問題が解決されています。

  • Safari

    CVE-ID:CVE-2010-0045

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:Safari での外部 URL 方式の処理に脆弱性があるため、Web ページ上で開いた URL を反映して、ローカルファイルが開かれることがあります。悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは外部 URL の認証を強化することにより、この問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research (MSVR) の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0046

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:WebKit による CSS format() の引数の処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS format() の引数の処理を強化することによって解消されています。この問題の報告は、Google Inc. の Robert Swiecki 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0047

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:HTML のオブジェクト要素のフォールバックコンテンツの処理には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0048

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:WebKit による XML 文書の解析処理には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

  • Webkit

    CVE-ID:CVE-2010-0049

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:右から左に表示するテキストを含む HTML 要素の処理に、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0050

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:WebKit で正しくネストされていない HTML タグの処理に、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0051

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、機微情報が漏洩する可能性がある。

    説明:WebKit によるクロスオリジンスタイルシートのリクエストの処理には、実装に関する脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、別の Web サイト上で保護されているリソースの内容が漏洩する可能性があります。このアップデートでは、クロスオリジンリクエスト中に読み込まれたスタイルシートの検証を強化することによって、問題が解決しています。

  • WebKit

    CVE-ID:CVE-2010-0052

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:WebKit による HTML 要素のコールバック処理には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-0053

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:CSS の表示プロパティを「run-in」に設定したコンテンツのレンダリングには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0054

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:WebKit による HTML 画像要素の処理には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。功績:Apple

重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。

公開日: