Safari 4.0.5 のセキュリティコンテンツについて

この記事では Safari 4.0.5 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

Safari 4.0.5

  • ColorSync

    CVE-ID:CVE-2010-0040

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された、カラープロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:カラープロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、カラープロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。カラープロファイルの追加認証を行うことで、この問題を解決しました。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Sebastien Renaud 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2009-2285

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO で TIFF 画像を処理すると、バッファアンダーフローが発生する可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、バウンドチェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.2 で問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2010-001 で問題が解決されています。

  • ImageIO

    CVE-ID:CVE-2010-0041

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO での BMP 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ処理を改良すること、および BMP 画像の検証を強化することによって、この問題を解決しました。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0042

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO での TIFF 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ処理を改良すること、および TIFF 画像の検証を強化することによって、この問題を解決しました。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0043

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:TIFF イメージの処理時に、メモリ破損の問題が発生します。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。メモリ処理を改良することによって、この問題を解決しました。この問題の報告は、Flying Meat の Gus Mueller 氏の功績によるものです。

  • PubSub

    CVE-ID:CVE-2010-0044

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:フィードにアクセスしたり、フィードをアップデートすると、Safari が Cookie をブロックするように設定されていても、Cookie が設定されてしまう可能性がある。

    説明:RSS フィードおよび Atom フィードによって設定される Cookie の処理には、実装に関する問題があります。フィードにアクセスしたり、フィードをアップデートすると、Safari が Cookie をブロックするように設定されていても、「Cookie を受け入れる」ように設定されてしまう可能性があります。このアップデートでは、フィードのアップデートまたは表示中に環境設定を使用するようにして、この問題を解決しました。

  • Safari

    CVE-ID:CVE-2010-0045

    対象となるバージョン:Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:Safari の外部 URL 方式の処理に問題が発生した場合、Web ページ上で開いた URL に応じて、ローカルのファイルが開くことがあります。悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは外部 URL の認証を改善することにより、この問題を解決しました。この問題は Mac OS X システムでは発生しません。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research (MSVR) の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0046

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:WebKit による CSS format() の引数の処理時にメモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。CSS format() の引数の処理を改良することによって、この問題を解決しました。この問題の報告は、Google Inc. の Robert Swiecki 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0047

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:HTML のオブジェクト要素のコンテンツの切り替え処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0048

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:WebKit で XML 文書の解析処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • Webkit

    CVE-ID:CVE-2010-0049

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:右から左に表示するテキストを含む HTML 要素の処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0050

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:WebKit で正しくネストされていない HTML タグの処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0051

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。

    説明:クロスオリジンスタイルシートリクエストの WebKit の導入時に問題が発生します。悪意を持って作成された Web サイトにアクセスすると、保護されているリソースのコンテンツが別の Web サイトに漏洩する可能性があります。このアップデートでは、クロスオリジンリクエスト中に読み込まれたスタイルシートの検証を強化することによって、問題が解決しています。

  • WebKit

    CVE-ID:CVE-2010-0052

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:WebKit で HTML 要素のコールバック処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-0053

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:「ランイン」に設定された CSS の表示プロパティを含むコンテンツのレンダリング処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0054

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.1 以降、Mac OS X Server v10.6.1 以降、Windows 7、Vista、XP

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:WebKit で HTML 画像要素の処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。功績:Apple。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

最終更新日: