iOS 4 のセキュリティコンテンツについて

この記事では iOS 4 のセキュリティコンテンツについて説明します。

アップルでは、ユーザ保護の観点から、徹底した調査が完了し、必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

iOS 4

  • アプリケーションサンドボックス

    CVE-ID:CVE-2010-1751

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:アプリケーションが認証なしでユーザの場所を推測できる可能性がある。

    説明:アプリケーションサンドボックスにより、アプリケーションがユーザのフォトライブラリに直接アクセスするのを禁止できません。これにより、アプリケーションが認証なしで訪れた場所を特定できる可能性があります。この問題は、ユーザのフォトライブラリに直接アクセスできないように、アプリケーションサンドボックスを修正することで解決されています。この問題の報告は、Zac White 氏の功績によるものです。

  • CFNetwork

    CVE-ID:CVE-2010-1752

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:CFNetwork の URL 処理コードにはスタックオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ処理を改良することで解決されています。この問題の報告は、TEHTRI-Security の Laurent OUDOT 氏の功績によるものです。

  • iPhone を探す

    CVE-ID:CVE-2010-1776

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:「iPhone を探す」を無効にしても、MobileMe アカウントで設定されたデバイスがリモートでワイプされる。

    説明:ユーザによっては、MobileMe を使うようにデバイスを設定している場合があります。個別の MobileMe サービスは、「設定」アプリケーションから有効にしたり、無効にすることができます。「iPhone を探す」サービスを無効にすると、MobileMe からデバイスを見つけられなくなりますが、デバイスがワイプされなくなるわけではありません。設定された MobileMe アカウントのパスワードにアクセスできる攻撃者が、デバイスをワイプできる場合があります。この問題は、「iPhone を探す」サービスをデバイスで無効にすると、リモートワイプを無効にして、メッセージが表示されることで解決されています。

  • ImageIO

    CVE-ID:CVE-2010-0041

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO での BMP 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ初期化処理を改良すること、および BMP 画像の検証を強化することによって、この問題は解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0042

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

    説明:ImageIO での TIFF 画像の処理時、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ初期化処理を改良すること、および TIFF 画像の検証を強化することによって、この問題は解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-0043

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:TIFF イメージの処理時に、メモリ破損の問題が発生します。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。メモリ処理を改良することによって、この問題は解決されています。この問題の報告は、Flying Meat の Gus Mueller 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-1753

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された JPEG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:JPEG 画像の処理時に、メモリ破損の問題が発生します。悪意を持って作成された JPEG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ処理を改良することで解決されています。この問題の報告は、Critical Path Software の Ladd Van Tol 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-1816

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明: 画像の処理時にバッファオーバーフローが存在します。悪意を持って作成された 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改善したことで解決されています。この問題の報告は、iThink Software の Joseph Spiros 氏の功績によるものです。

  • LibSystem

    CVE-ID:CVE-2009-0689

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:バイナリ浮動小数点とテキストとの間で信頼されていないデータを変換するアプリケーションの脆弱性により、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Libsystem では浮動小数点バイナリとテキストの変換時にバッファオーバーフローの問題が存在します。攻撃者は、アプリケーションによって浮動小数点値を長い文字列に変換させるか、または悪意を持って作成された文字列を浮動小数点値として解析させて、アプリケーションを予期せず終了させたり、任意のコードを実行させたりする可能性があります。この問題は、Bounds Checking を改良したことで改善されています。この問題の報告は、SecurityReason.com の Maksymilian Arciemowicz 氏の功績によるものです。

  • libxml

    CVE-ID:-2009-2414、CVE-2009-2416

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された XML コンテンツを解析すると、アプリケーションが予期せず終了する可能性がある。

    説明:libxml2 には use-after-free (解放後使用) エラーを引き起こす問題が複数あり、もっとも深刻な場合は、アプリケーションが予期せず終了する可能性があります。この問題は、メモリ処理を改良することで解決されています。この問題の報告は、Codenomicon Ltd. の CROSS プロジェクトに所属する Rauli Kaksonen 氏および Jukka Taimisto 氏の功績によるものです。

  • パスコードロック

    CVE-ID:CVE-2010-1754

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:MobileMe 経由のリモートロックにより、アクセス禁止を有効にできない可能性がある。

    説明:デバイスのロックが、テキストメッセージや留守番電話の受信などのアラートに反応して解除された後、MobileMe 経由でデバイスにリモートロックをかけると、次にデバイスのロックを解除するときにパスコードが入力済みになっていることがあります。この状況でデバイスに物理的にアクセスできる人物は、パスコードを入力する必要がなくなります。この問題は、パスコードを適切にクリアすることで解決されています。この問題の報告は、DeepTech, Inc. の Sidney San Martin 氏の功績によるものです。

  • パスコードロック

    CVE-ID:CVE-2010-1775

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:デバイスに物理的にアクセスできる人物が、ユーザのデータにアクセスできる可能性がある。

    説明:デバイスがロック解除されると、パスコードが設定されているデバイスはコンピュータに登録されるだけになる可能性があります。電源を切る前にデバイスのロックを解除すると、競合状態によって最初の起動後の短い時間に登録が可能になります。ロックされた状態からデバイスを終了した場合には、この問題は起こりません。この問題は、ロック状態のチェックを改良することで解決されています。

  • Safari

    CVE-ID:CVE-2010-1755

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:「Cookieを受け入れる」の環境設定が、「訪問先のみ」または「しない」に設定されている場合でも、他社のサイトによって Cookie が設定される可能性がある。

    説明:Cookie の環境設定の処理方法に、導入時の問題が存在します。Cookie の環境設定は、Safari を再起動するまでは適用されません。「Cookieを受け入れる」の環境設定が、「訪問先のみ」または「しない」に設定されている場合でも、他社のサイトによって Cookie が設定される可能性があります。この問題は、「Cookieを受け入れる」の環境設定を適用することで解決されています。この問題の報告は、Street Side Software の Jason Dent 氏の功績によるものです。

  • Safari

    CVE-ID:CVE-2010-1384

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    重要:悪意を持って作成された URL は読みにくく、フィッシング攻撃が発生する可能性があります。

    説明:Safari では URL へのユーザー情報の組み込みをサポートしており、これによって URL でユーザー名とパスワードを指定し、特定のサーバに対してユーザーを認証することが可能になっています。これらの URL はユーザーを混乱させるために使われることも多く、フィッシング攻撃を助長する可能性があります。Safari は、ユーザ情報が組み込まれる HTTP や HTTPS の URL につながる前に、警告が表示されるようにアップデートされました。この問題の報告は、Abhishek Arya of Google, Inc. の功績によるものです。

  • Safari

    CVE-ID:CVE-2009-1723

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトによって、証明書の警告メッセージが表示されたときに、表示された Web サイトの URL がコントロールされる可能性がある。

    説明:Safari が 302 リダイレクションによって Webサイトにリダイレクトされて、証明書の警告メッセージが表示されたとき、URL バーには現在の Web サイトの URL ではなく、元の Web サイトの URL が表示されます。これにより、ユーザが信頼する Web サイトのオープンリダイレクタによって、悪意を持って作成された Web サイトにリダイレクトされ、証明書の警告メッセージが表示されたときに、表示された Web サイトの URL がコントロールされることがあります。この問題は、基になる CFNetwork レイヤに正しい URL を返すことによって解消されています。この問題の報告は、Your.Org の Kevin Day 氏および Indiana University の Jason Mueller 氏の功績によるものです。

  • 設定

    CVE-ID:CVE-2010-1756

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:ユーザが、稼働中の実際のワイヤレスネットワークを誤解する可能性がある。

    説明:設定アプリケーションに設計の問題が存在します。非公開のワイヤレスネットワークに接続しているとき、設定アプリケーションが誤って別のワイヤレスネットワークを示す場合があります。この問題は、アクティブなワイヤレスネットワークを適切に表示することで解決されています。この問題の報告は、Wilfried Teiken 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2009-2195

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit の浮動小数点数解析時にバッファオーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで改善されています。功績:Apple

  • WebKit

    CVE-ID:CVE-2009-2816

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。

    説明:「Cross-Origin Resource Sharing」のWebKit の導入時に問題が発生します。1 つの起点からページが別の起点のリソースにアクセスすることを許可する前に、WebKit は後者のサーバにリソースへのアクセスのプリフライトリクエストを送信します。WebKit には、プリフライトリクエストのリクエストページで特定されているカスタム HTTP ヘッダが含まれています。これによって、クロスサイトリクエストフォージェリが引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダをプリフライトリクエストから削除することで解決できます。功績:Apple。

  • WebKit

    CVE-ID:CVE-2010-0544

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

    説明:悪意を持って作成された Web サイトにアクセスしたときに、Webkit による無効な形式の URL 処理時の問題が、クロスサイトスクリプティングの被害につながる可能性があります。この問題は、URL の処理方法を改善することで解決されています。この問題の報告は、Google, Inc. の Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1395

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある。

    説明:WebKit のイベントオブジェクトの処理時にスコープ管理の問題が発生します。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性があります。この問題は、イベントオブジェクトの処理方法を改善することで解決されています。この問題の報告は、Runlevel6 の Gianni "gf3" Chiappetta 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0051

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。

    説明:WebKit の、cross-origin のスタイルシートのリクエスト処理時に導入時の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、保護されているリソースのコンテンツが別の Web サイトに漏洩する可能性があります。cross-origin リクエスト中に読み込まれたスタイルシートの検証を強化することによって、問題が解決しています。

  • WebKit

    CVE-ID:CVE-2010-1390

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:UTF-7 エンコーディングを使用した Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:WebKit の UTF-7 エンコード済みテキストの処理時に、正規化の問題が存在します。HTML で囲まれた文字列が中断されたままのものがあると、クロスサイトスクリプティング攻撃などの問題が引き起こされる可能性があります。この問題は、WebKit 内の UTF-7 エンコーディング対応を削除したことで解消されています。この問題の報告は、Masahiro Yamada 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0047

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:HTML のオブジェクト要素のコンテンツの切り替え処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0053

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:「ランイン」に設定された CSS 表示のプロパティを含むコンテンツのレンダリング処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0050

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit で正しくネストされていない HTML タグの処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1406

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:HTTP サイトにリダイレクトする HTTPS サイトにアクセスすると、情報が漏れる可能性がある。

    説明:WebKit が HTTPS サイトから HTTP へリダイレクトされるときに、Referer ヘッダが HTTP サイトに渡されます。これにより、HTTPS サイトの URL に含まれている機密的情報が漏れる可能性があります。この問題は、HTTPS サイトが HTTP サイトへリダイレクトするときに、Referer ヘッダを渡さないことで解決されています。この問題の報告は、Tarsnap の Colin Percival 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0048

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit で XML 文書の解析処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0046

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による CSS format() の引数の処理時にメモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。CSS format() の引数の処理を改良することによって、この問題を解決しました。この問題の報告は、Google Inc. の Robert Swiecki 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0052

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit で HTML 要素のコールバック処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1397

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、レイアウト変更時の WebKit の選択のレンダリングに存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、選択の処理方法を改善することで解決されています。この問題は、team509 の wushi&Z と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-0049

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:右から左に表示するテキストを含む HTML 要素の処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1393

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

    説明:情報漏洩の問題が WebKit の Cascading Style Sheets の処理時に存在します。スタイルシートの HREF 属性が URL に設定されると、リダイレクトされ、そのページのスクリプトがリダイレクト先の URL にアクセスできる可能性があります。影響:悪意を持って作成された Web サイトにアクセスすると、他のサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトにリダイレクト先 URL ではなく元の URL を戻すことで解消されています。

  • WebKit

    CVE-ID:CVE-2010-0054

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit で HTML 画像要素の処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1119

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit の属性操作の処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Ralf Philipp Weinmann 氏と Google Inc. の Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1387

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ページ遷移のときに JavaScriptCore で use-after-free (解放後使用) の問題が発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで解消されています。

  • WebKit

    CVE-ID:CVE-2010-1400

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit による Caption 要素の処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Caption 要素の処理方法を改善することで解決されています。この問題の報告は、iDefense に協力している regenrecht 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1409

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、IRC サーバへリモートで指定されたデータを送信することがある。

    説明:よく使われる IRC サービスポートは、WebKit のポートのブラックリストには記載されません。悪意を持って作成された Web サイトにアクセスすると、IRC サーバへリモートで指定されたデータを送信することがあります。これにより、サーバがユーザに代わって予期せぬ操作を行うことがあります。この問題は、問題のあるポートを WebKit ポートのブラックリストに追加することで解決しています。

  • WebKit

    CVE-ID:CVE-2010-1398

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による順序付きリストの挿入の処理時にメモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、リスト挿入の処理方法を改善することで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1402

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ダブルフリーの問題が、WebKit による SVG 画像内のイベントリスナの処理時に発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG 画像の処理方法を改善することで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1394

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある。

    説明:WebKit で HTML ドキュメントのフラグメントの処理時に、デザインの問題が発生します。HTML ドキュメントのフラグメントのコンテンツは、フラグメントがドキュメントに実際に追加される前に処理されます。悪意を持って作成された Web サイトにアクセスすると、信頼できないデータを含んだドキュメントのフラグメントを正当な Web サイトが処理しようとした場合に、クロスサイトスクリプティングの被害を受ける可能性があります。この問題は、フラグメントを作成したドキュメントに対し、最初のフラグメントの解析中に副作用がないことを確認することで解消されています。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1399

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:フォーム入力要素の選択変更を WebKit が処理する時に、初期化されていないメモリアクセスの問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、選択の処理方法を改善することで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1396

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit のコンテナ要素の削除処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1401

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit による、Cascading Style Sheets の ':first-letter' 疑似要素の処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、':first-letter' 疑似要素の処理方法を改善することで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1403

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:SVG 画像をレンダリングする際のWebKit による無効な形式の XML の処理時に、初期化されていないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG 画像の処理方法を改善することで解決されています。この問題は、team509 の wushi と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1404

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:複数の 'use' 要素を含んだ SVG 画像を WebKit が処理する時に、use-after-free (解放後使用) の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG 画像内の 'use' 要素の処理方法を改善することで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1410

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit による SVG 画像内の無効な形式の XML の処理時に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、SVG 画像内の XML の処理方法を改善することで解決されています。この問題の報告は、OUSPG のAki Helin 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1391

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のユーザがデータを書き込むことができる場所にファイルが作成される可能性がある。

    説明:WebKit の Local Storage および Web SQL データベース対応に、Path Traversal の問題があります。URL のホストセクション内に '%2f' (/)、'%5c' (\)、'..' が含まれたアプリケーション定義のスキーマからアクセスすると、悪意を持って作成された Web サイトが、指定ディレクトリ以外の場所にデータベースファイルを作成できる可能性があります。この問題は、パス名に特殊な意味を持つ可能性のある文字をエンコーディングしたことで解消されています。この問題は http: や https: スキーマからのサイトでは発生しません。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1408

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、任意の TCP ポートへリモートで指定されたデータを送信することがある。

    説明:整数切り捨ての問題が、WebKit によるデフォルト以外の TCP ポートへの要求処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、任意の TCP ポートへリモートで指定されたデータを送信することがあります。この問題は、ポート番号が有効な範囲内にあることを確認することで解決しています。

  • WebKit

    CVE-ID:CVE-2010-1392

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit の HTML ボタンのレンダリング時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで解消されています。この問題の報告は、VUPEN Vulnerability Research Team の Matthieu Bonetti 氏および TippingPoint の Zero Day Initiative に協力している team509 の wushi の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1405

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit による、カスタムの縦配置を指定した HTML 要素の処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。メモリ参照追跡機能を改良することによって、この問題を解決しました。この問題の報告は、Google Inc. の Ojan Vafai 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1407

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

    説明:情報漏洩の問題が WebKit の history.replaceState メソッドの処理時に存在します。iframe 内では、親フレームが別の起点にある場合でも、replaceState の呼び出しが親フレームに影響します。悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性があります。この問題は、現在のフレームに対する replaceState の呼び出しの動作を制限することによって解決されています。この問題の報告は、Google Inc. の Darin Fisher 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1757

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:iframe 要素が埋め込まれた Web サイトは、ユーザインターフェイスのスプーフィング攻撃を受けやすい。

    説明:Safari では iframe 要素に境界外のコンテンツを表示できますが、これによって、ユーザインターフェイスのスプーフィング攻撃を受ける場合があります。この問題は、iframe 要素に境界外のコンテンツを表示できないようにすることで解決されていますこの問題の報告は、AdMob, Inc. の Wayne Pan 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1413

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:ユーザの NTLM サインイン情報が、中間攻撃者にさらされることがある。

    説明:ある特定の状況では、WebKit が NTLM 認証情報を標準テキストで送信することがあります。この場合、中間攻撃者に NTLM 認証情報が見えてしまうことがあります。この問題は、NTLM 認証情報の処理方法を改善することで解決されています。功績:Apple

  • WebKit

    CVE-ID:CVE-2010-1389

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:選択内容をドラッグまたはペーストすると、クロスサイトスクリプティング攻撃を引き起こす可能性がある。

    説明:あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行できてしまう可能性があります。この問題は、ペーストまたはドラッグ & ドロップ操作の前に、コンテンツの検証を追加したことで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-0544

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:悪意を持って作成された Web サイトにアクセスしたときに、Webkit による無効な形式の URL の処理時の問題が、クロスサイトスクリプティング攻撃の被害につながる可能性があります。この問題は、URL の処理方法を改善することで解決されています。この問題の報告は、Google, Inc. の Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1417

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit が、疑似セレクタの後に複数の : が付いた CSS スタイルの HTML をレンダリングする際に、メモリ破損の問題が存在する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、HTML コンテンツのレンダリングを改善することで解決されています。この問題の報告は、team509 の wushi 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1414

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit による removeChild DOM メソッドの処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、子要素の削除の処理方法を改善することで解決されています。この問題の報告は、Azimuth Security の Mark Dowd 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1418

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある

    説明:入力検証の問題が、WebKit によるフレーム要素の src 属性の処理時に存在します。JavaScript スキーマと先頭にスペースが付いた属性が、有効と見なされます。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。今回のアップデートでは、URL が逆参照される前に、frame.src を適切に検証することでこの問題が解決されています。この問題の報告は、Sergey Glazunov 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1416

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

    説明:WebKit に、クロスサイトのイメージキャプチャの問題が存在します。SVG 画像パターンが含まれたキャンバスを使うことにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。この問題は、別の Web サイトから読み込まれたパターンを含むキャンバスの読み取りを制限することで解決されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1415

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:API 不正使用の問題が、WebKit による libxml コンテキストの処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、libxml コンテキストオブジェクトの処理方法を改善することで解決されています。この問題の報告は、OUSPG の Aki Helin 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1758

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit による DOM Range オブジェクトの処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、DOM Range オブジェクトの処理方法を改善することで解決されています。この問題の報告は、Google Inc. の Yaar Schnitman 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1759

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit による Node.normalize メソッドの処理時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Node.normalize メソッドの処理を改良することにより解決されています。この問題の報告は、Mark Dowd 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1761

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:use-after-free (解放後使用) の問題が WebKit による HTML ドキュメントのサブツリーのレンダリング時に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、HTML ドキュメントのサブツリーのレンダリングの処理を改良することで解決されています。この問題の報告は、Google Inc. の James Robinson 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1762

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある

    説明:TEXTAREA 要素に記載されている HTML の処理時に、デザインの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、TEXTAREA 要素の検証を改良したことにより解決されています。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1769

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Webkit によるテーブルの処理時に、領域外メモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで解消されています。この問題は、team509 の wushi 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-1774

    対象となる OS:iPhone 3G 以降の場合は iOS 2.0 ~ 3.1.3、iPod touch (2nd generation) 以降の場合は iOS 2.1 ~ 3.1.3

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Webkit による HTML テーブルの処理時に、領域外メモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで解消されています。この問題は、team509 の wushi 氏の協力により報告されました。

重要:他社の Web サイトや製品に関する記述は、情報提供のみを目的としており、支持または推奨を意味するものではありません。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: