iTunes 9.1
-
ColorSync
CVE-ID:CVE-2010-0040
対象となるバージョン:Windows 7、Vista、XP
影響:悪意を持って作成された、カラープロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:カラープロファイルが埋め込まれている画像の処理での整数のオーバーフローが原因で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された、カラープロファイルが埋め込まれた画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。カラープロファイルの追加認証を行うことで、この問題を解決しました。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Sebastien Renaud 氏の功績によるものです。
-
ImageIO
CVE-ID:CVE-2009-2285
対象となるバージョン:Windows 7、Vista、XP
影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ImageIO で TIFF 画像を処理すると、バッファアンダーフローが発生する可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、バウンドチェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.2 で問題が解決されています。Mac OS X v10.5 システムについては、セキュリティアップデート 2010-001 で問題が解決されています。
-
ImageIO
CVE-ID:CVE-2010-0041
対象となるバージョン:Windows 7、Vista、XP
影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。
説明:ImageIO での BMP 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ処理を改良すること、および BMP 画像の検証を強化することによって、この問題を解決しました。Mac OS X v10.6 システムについては Mac OS X v10.6.3 で、Mac OS X v10.5 システムについてはセキュリティアップデート 2010-002 で、この問題が解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。
-
ImageIO
CVE-ID:CVE-2010-0042
対象となるバージョン:Windows 7、Vista、XP
影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。
説明:ImageIO での TIFF 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ処理を改良すること、および TIFF 画像の検証を強化することによって、この問題を解決しました。Mac OS X v10.6 システムについては Mac OS X v10.6.3 で、Mac OS X v10.5 システムについてはセキュリティアップデート 2010-002 で、この問題が解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。
-
ImageIO
CVE-ID:CVE-2010-0043
対象となるバージョン:Windows 7、Vista、XP
影響:悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:TIFF イメージの処理時に、メモリ破損の問題が発生します。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。メモリ処理を改良することによって、この問題を解決しました。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題は、Mac OS X v10.6 より前のシステムには影響しません。この問題の報告は、Flying Meat の Gus Mueller 氏の功績によるものです。
-
iTunes
CVE-ID:CVE-2010-0531
対象となるバージョン:Mac OS X v10.4.11以降、Mac OS X Server v10.4.11 以降、Windows 7、Vista、XP
影響:悪意を持って作成された MP4 ファイルを読み込むと、サービス拒否が引き起こされる可能性がある。
説明:MP4 ファイルの処理時に、無限ループが発生するという問題があります。悪意を持って作成された Podcast により iTunes で無限ループが発生する可能性があり、iTunes を開き直しても操作ができない場合があります。この問題は、MP4 ファイルの検証を強化することで解決されています。この問題の報告は、Sourcefire VRT の Sojeong Hong 氏の功績によるものです。
-
iTunes
CVE-ID:CVE-2010-0532
対象となるバージョン:Windows 7、Vista、XP
影響:iTunes のインストール中に、ローカルユーザによって、システム特権が不正に取得される可能性がある。
説明:iTunes for Windows インストールパッケージには、権限の拡大の問題があります。インストール処理の間に、競合状態が原因でローカルユーザがファイルを変更できてしまう場合があり、そのファイルがシステム特権で実行される可能性があります。この問題は、インストールファイルのアクセス制御を強化したことで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、NGSSoftware の Jason Geffner 氏の功績によるものです。
-
iTunes
CVE-ID:CVE-2010-1768
対象となるバージョン:Mac OS X v10.4.11 以降または Mac OS X Server v10.4.11 以降
影響:モバイルデバイスを同期すると、ローカルユーザが上位のアクセス権を取得できる場合がある。
説明:モバイルデバイスのログファイルの処理には、ファイル操作のセキュリティを確保できないという問題があります。iPhone、iPad、または iPod touch を同期すると、ローカルユーザがコンソールユーザのアクセス権を取得できる場合があります。この問題は、ログファイルの処理方法を改善したことで解消されています。この問題の報告は、HEIG-VD の Jon Passki 氏および Nicolas Seriot 氏の功績によるものです。
-
iTunes
CVE-ID:CVE-2010-1795
対象となるバージョン:Windows 7、Vista、XP
影響:悪意を持って作成されたディレクトリのファイルを開くと、任意のコードが実行される可能性がある。
説明:iTunes にパス検索の問題があります。iTunes は、現在の作業ディレクトリで特定の DLL を検索します。だれかがディレクトリに特定の名前の悪意を持って作成されたファイルを置いた場合、そのディレクトリにあるほかのファイルを iTunes で開くと、任意のコードが実行される可能性があります。この問題は、DLL を使うコードを削除することで解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Security の Simon Raner 氏の報告によるものです。