iOS 4 のセキュリティコンテンツについて

iOS 4 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらの記事を参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 4

• Application Sandbox

  CVE-ID：CVE-2010-1751

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.13、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：アプリケーションが、承認を得ずに、ユーザの位置を推測できる可能性がある。

  説明：Application Sandbox はアプリケーションがユーザの写真ライブラリに直接アクセスすることを防げません。これにより、アプリケーションが、承認を得ずに、ユーザが訪れた場所を判断できる可能性があります。この問題は、ユーザの写真ライブラリに直接アクセスするのを防ぐように Application Sandbox を変更することにより解消されます。この問題の報告は Zac White 氏の功績によるものです。

• CFNetwork

  CVE-ID：CVE-2010-1752

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CFNetwork の URL 処理コードにスタックオーバーフローが存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は TEHTRI-Security の Laurent OUDOT 氏の功績によるものです。

• iPhone を探す

  CVE-ID：CVE-2010-1776

  iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代)：iOS 2.1 ～ 3.1.3

  影響：「iPhone を探す」が無効であっても、MobileMe アカウントで構成済みのデバイスがリモートワイプされる可能性がある。

  説明：ユーザは、MobileMe を使用するようにデバイスを構成することができます。個々の MobileMe サービスは、「設定」アプリを使って有効／無効にすることができます。「iPhone を探す」サービスを無効にすると、MobileMe を使ってデバイスの位置を特定することは防げますが、iPhone がワイプされることを防ぐことはできません。構成済みの MobileMe アカウントのパスワードアクセスできる攻撃者は、デバイスをワイプできる可能性があります。にこの問題は、デバイスで「iPhone を探す」サービスが無効になっているときに、リモートワイプとメッセージの表示を無効にすることで、解消されます。

• ImageIO

  CVE-ID：CVE-2010-0041

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

  説明：ImageIO による BMP 画像の処理に未初期化メモリアクセスの問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ初期化処理を改良すること、および BMP 画像の検証を強化することによって、この問題は解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-0042

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性がある。

  説明：ImageIO による TIFF 画像の処理に未初期化メモリアクセスの問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、Safari のメモリからその Web サイトにデータが送信される可能性があります。メモリ初期化処理を改良すること、および TIFF 画像の検証を強化することによって、この問題は解決されています。この問題の報告は、Hispasec の Matthew 'j00ru' Jurczyk 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-0043

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：TIFF 画像の処理にメモリ破損の問題が存在しています。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、メモリ処理を強化することによって解決されています。この問題の報告は、Flying Meat の Gus Mueller 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-1753

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された JPEG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：JPEG 画像の処理にメモリ破損の問題が存在しています。悪意を持って作成された JPEG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を強化することによって解消されました。この問題の報告は、Critical Path Software の Ladd Van Tol 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-1816

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：画像の処理にバッファオーバーフローの問題が存在しています。悪意を持って作成された 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は iThink Software の Joseph Spiros 氏の功績によるものです。

• LibSystem

  CVE-ID：CVE-2009-0689

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：信頼されていないデータのバイナリ浮動小数点をテキストに、またはテキストをバイナリ浮動小数点に変換するアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Libsystem 内での 浮動小数点バイナリからテキストへの変換にバッファオーバーフローが存在しています。アプリケーションに浮動小数点値を長い文字列に変換させるか、悪意を持って作成された文字列を不動小数点値として解析させることができる攻撃者は、アプリケーションを予期せず終了させたり、任意のコードを実行したりすることができる可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は SecurityReason.com の Maksymilian Arciemowicz 氏の功績によるものです。

• libxml

  CVE-ID：CVE-2009-2414、CVE-2009-2416

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された XML コンテンツを解析すると、アプリケーションが予期せず終了する可能性がある。

  説明：libxml2 に解放後使用 (use after free) の問題が複数存在し、これらの問題に起因する最も重大な問題として、アプリケーションが予期せず終了する可能性があります。これらの問題は、メモリ処理を改善することで解消されています。これらの問題の報告は、Codenomicon Ltd. における CROSS プロジェクトに参加している Rauli Kaksonen 氏と Jukka Taimisto 氏の功績によるものです。

• パスコードロック

  CVE-ID：CVE-2010-1754

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：MobileMe を経由したリモートロックがアクセスの防止において効果的ではない可能性がある。

  説明：テキストメッセージや留守番電話メッセージの受信など、警告に応じてデバイスのロックが解除され、そのデバイスをリモートロックするために MobileMe が使用された場合、その後にそのデバイスのロックを解除する際にはパスコードがすでに入力されています。そのデバイスに物理的にアクセスできる人物は、この状況において、パスコードを必要としません。この問題は、パスコードを適切に消去することで解消されます。この問題の報告は、DeepTech, Inc. の Sidney San Martin 氏の功績によるものです。

• パスコードロック

  CVE-ID：CVE-2010-1775

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：デバイスに物理的にアクセスできる人物が、ユーザのデータにアクセスできる可能性がある。

  説明：パスコードが設定されたデバイスは、そのデバイスのロックが解除されている場合に限り、コンピュータとペアリングできます。電源を切る前にデバイスのロックが解除されている場合、競合状態であっても、起動後に短期間だけペアリングできます。ロックされた状態でデバイスをシャットダウンした場合、この問題は発生しません。この問題は、ロック状態か否かの確認を改善することで解消されます。

• Safari

  CVE-ID：CVE-2010-1755

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：「Cookie を受け入れる」設定を「訪問先のみ」または「しない」にしている場合でも、第三者のサイトが Cookie を設定する可能性がある。

  説明：Cookie 設定の処理に実装上の問題が存在しています。Safari が再起動されるまで、Cookie の設定は適用されません。「Cookie を受け入れる」設定を「訪問先のみ」または「しない」にしている場合でも、第三者のサイトが Cookie を設定する可能性があります。この問題は、「Cookie を受け入れる」設定を適用することで、解消されます。この問題の報告は、Street Side Software の Jason Dent 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2010-1384

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成されたわかりにくい URL により、フィッシング攻撃がより巧妙に行われる可能性がある。

  説明：Safari では URL にユーザ情報を含めることに対応しており、これによりその URL でユーザ名とパスワードを指定し、特定のサーバに対しユーザを認証することが可能になっています。これらの URL はユーザを混乱させるために使用されることが多く、フィッシング攻撃を助長する可能性があります。ユーザ情報を含んでいる HTTP または HTTPS のURL に移動する前に警告を表示するように Safari がアップデートされています。この問題の報告は、Google, Inc. の Abhishek Arya 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1723

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：証明書の警告メッセージが表示されている間に、悪意を持って作成された Web サイトは、表示されている Web サイトの URL を制御することができる。

  説明：Safari が 302 リダイレクションによって Web サイトにリダイレクトされ、証明書の警告が表示された場合、現在の Web サイトの URL ではなく、元の Web サイトの URL が URL バーに表示されます。これにより、ユーザが信頼する Web サイトのオープンリダイレクタによって、悪意を持って作成された Web サイトにリダイレクトされ、証明書の警告メッセージが表示されている間に、リダイレクト先の Web サイトが、表示されている Web サイトの URL を制御できる可能性があります。この問題は、基礎となる CFNtwork レイヤに正しい URL を返すことによって解消されています。この問題の報告は、Your.Org の Kevin Day 氏および Indiana University の Jason Mueller 氏の功績によるものです。

• 設定

  CVE-ID：CVE-2010-1756

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：実際に運用しているワイヤレスネットワークに関して、ユーザの誤解を招く可能性がある。

  説明：「設定」アプリケーションに設計上の問題が存在しています。非公開のワイヤレスネットワークに接続したときに、「設定」アプリケーションが、別のワイヤレスネットワークを誤表示する可能性があります。この問題は、アクティブなワイヤレスネットワークを適切に表示することにより、解消されています。この問題の報告は Wilfried Teiken 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-2195

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による浮動小数点の解析時にバッファオーバーフローが発生します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。功績：Apple

• WebKit

  CVE-ID：CVE-2009-2816

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかの Web サイトで予期しない動作が発生する可能性がある。

  説明：WebKit による Cross-Origin Resource Sharing の実装に問題が存在しています。ある生成元 (origin) からのページに別の生成元のリソースへのアクセスを許可する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績：Apple

• WebKit

  CVE-ID：CVE-2010-0544

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit による悪意を持って作成された URL の処理に問題があり、悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、URL の処理方法を改善することで解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1395

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意のあるサイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit によるイベントオブジェクトの処理にスコープ管理の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、イベントオブジェクトの処理を改善することで解消されています。この問題の報告は、Runlevel6 の Gianni "gf3" Chiappetta 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0051

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、機微情報が漏洩する可能性がある。

  説明：WebKit によるクロスオリジンのスタイルシートリクエストの処理に実装上の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、別の Web サイト上で保護されているリソースの内容が漏洩する可能性があります。この問題は、クロスオリジンリクエスト中に読み込まれたスタイルシートの検証を強化することによって、解消されています。

• WebKit

  CVE-ID：CVE-2010-1390

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：UTF-7 エンコードを使用している Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit による UTF-7 でエンコードされたテキストの処理にカノニカライズ (正規化) 上の問題が存在しています。HTML の引用符付き文字列の引用が閉じていないままになり、クロスサイトスクリプティング攻撃などの問題を引き起こす可能性があります。この問題は、WebKit 内での UTF-7 エンコードへの対応を削除することにより、解消されています。この問題の報告は Masahiro Yamada 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0047

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：HTML オブジェクト要素のフォールバックコンテンツの処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0053

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CSS の表示プロパティを「run-in」に設定したコンテンツのレンダリングに解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0050

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による正しくネストされていない HTML タグの処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1406

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：HTTP サイトにリダイレクトする HTTPS サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit が HTTPS サイトから HTTP サイトにリダイレクトされると、Referer ヘッダが HTTP サイトに渡されます。これにより、HTTPS サイトの URL に含まれている機密情報が漏洩する可能性があります。この問題は、HTTPS サイトから HTTP サイトにリダイレクトされるときに、Referer ヘッダを渡さないことにより解消されています。この問題の報告は Tarsnap の Colin Percival 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0048

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による XML ドキュメントの解析に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0046

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による CSS format() の引数の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS format() の引数の処理を強化することによって解消されています。この問題の報告は、Google Inc. の Robert Swiecki 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0052

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による HTML 要素のコールバック処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。功績：Apple

• WebKit

  CVE-ID：CVE-2010-1397

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：レイアウト変更時の WebKit による選択のレンダリングにおいて、解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、選択の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0049

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：右から左に表示されるテキストを含む HTML 要素の処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1393

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit による CSS (Cascading Style Sheets) の処理に情報漏洩の問題が存在しています。スタイルシートの HREF 属性が URL に設定されると、リダイレクトされ、そのページのスクリプトがリダイレクト先の URL にアクセスできる可能性があります。悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの機密的な URL が漏洩する可能性があります。この問題は、スクリプトにリダイレクト先 URL ではなく元の URL を戻すことで解消されています。

• WebKit

  CVE-ID：CVE-2010-0054

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による HTML 画像要素の処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。功績：Apple

• WebKit

  CVE-ID：CVE-2010-1119

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による属性操作の処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Vincenzo lozzo 氏と Ralf Philipp Weinmann 氏、および Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1387

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：ページ遷移中において JavaScriptCore に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することにより解消されています。

• WebKit

  CVE-ID：CVE-2010-1400

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるキャプション要素の処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、キャプション要素の処理を改善することで解消されています。この問題の報告は、iDefense に協力する regenrecht 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1409

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが IRC サーバに送信されることがある。

  説明：よく使われる IRC サービスポートは、WebKit のポートのブラックリストに記載されていません。悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが IRC サーバに送信される可能性があります。これにより、サーバがユーザの代わりに意図していない動作をすることがあります。この問題は、影響を受けるポートを WebKit のポートのブラックリストに追加することにより、解消されています。

• WebKit

  CVE-ID：CVE-2010-1398

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による順序付きリストの挿入処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、リストの挿入処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1402

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による SVG 画像内のイベントリスナの処理に二重解放 (ダブルフリー) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG 画像の処理を改善したことにより解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1394

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit による HTML ドキュメントの断片の処理に設計上の問題が存在しています。HTML ドキュメントの断片の内容は、断片が実際にドキュメントに追加される前に処理されます。悪意を持って作成された Web サイトにアクセスすると、信頼できないデータを含んだ文書のフラグメントを正当な Web サイトが処理しようとした場合に、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、フラグメントを作成した文書に対し、最初のフラグメントの解析中に副作用がないことを確認することで解消されています。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1399

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるフォーム入力要素の選択変更の処理に未初期化メモリアクセスの問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、選択の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1396

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるコンテナ要素の削除処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1401

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による CSS 内の擬似要素である「:first-letter」の処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、擬似要素である「:first-letter」の処理を改善することにより解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1403

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：SVG 画像のレンダリング時における WebKit による悪意を持って作成された XML の処理に未初期化メモリアクセスの問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG 画像の処理を改善したことにより解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1404

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による複数の「use」要素がある SVG 画像の処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG 画像の「use」要素の処理を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1410

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：SVG 画像内の悪意を持って作成された XML の WebKit による処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG 画像内の XML の処理を改善することにより解消されています。この問題の報告は OUSPG の Aki Helin 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1391

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、ユーザが書き込み可能な任意の場所でファイルが作成される可能性がある。

  説明：WebKit によるローカルストレージおよび Web SQL データベースへの対応に、パストラバーサルの問題が存在しています。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績：Apple

• WebKit

  CVE-ID：CVE-2010-1408

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが任意の TCP ポートに送信される可能性がある。

  説明：デフォルト以外の TCP ポート宛てのリクエストの WebKit による処理に整数切り捨ての問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、リモートで指定されたデータが任意の TCP ポートに送信される可能性があります。この問題は、ポート番号が有効な範囲内であることを確認することにより解消されています。

• WebKit

  CVE-ID：CVE-2010-1392

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による HTML ボタンのレンダリングに解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、VUPEN Vulnerability Research Team の Matthieu Bonetti 氏および TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1405

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるカスタムの縦配置を指定した HTML 要素の処理に解放後使用 (use after free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、Google Inc. の Ojan Vafai 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1407

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit による「history.replaceState」メソッドの処理に情報漏洩の問題が存在しています。親フレームの元の場所が別の場所であったとしても、iframe 内で「replaceState」を呼び出すと親フレームに影響が及びます。悪意を持って作成された Web サイトにアクセスすると、情報漏洩の可能性があります。この問題は、現在のフレームに対する「replaceState」の呼び出し操作を制限することにより解消されています。この問題の報告は、Google Inc. の Darin Fisher 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1757

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：iframe 要素が埋め込まれた Web サイトにはユーザインターフェイスのスプーフ攻撃に対する脆弱性がある。

  説明：Safari では iframe 要素のコンテンツを境界外にも表示できるため、ユーザインターフェイスのスプーフ攻撃を受ける可能性があります。この問題は、iframe 要素のコンテンツを境界外に表示できないようにすることにより解消されています。この問題の報告は、AdMob, Inc. の Wayne Pan 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1413

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：ユーザの NTLM 資格情報が中間者攻撃の攻撃者に漏洩する可能性がある。

  説明：特定の状況において、WebKit が NTLM 資格情報をプレーンテキストで送信することがあります。これにより、中間者攻撃の攻撃者は、NTLM 資格情報を閲覧することができる。この問題は、NTLM 資格情報の処理を改善したことにより解消されています。功績：Apple

• WebKit

  CVE-ID：CVE-2010-1389

  対象となるデバイス：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：選択内容をドラッグまたはペーストすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：あるサイトから別のサイトへ選択内容をドラッグしてペーストすると、その選択内容に含まれていたスクリプトが、別のサイトのコンテキスト内で実行される可能性があります。この問題は、ペーストまたはドラッグ＆ドロップ操作の前に、コンテンツの検証を追加することで解消されています。この問題の報告は、Context Information Security の Paul Stone 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-0544

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit による悪意を持って作成された URL の処理に問題があり、悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、URL の処理方法を改善することで解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1417

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CSS が適用されており、複数の「:after」擬似セレクタがある HTML コンテンツの WebKit によるレンダリングにメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、HTML コンテンツのレンダリングを改善することにより解消されています。この問題の報告は team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1414

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による「removeChild」DOM メソッドの処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、子要素の削除処理を改善することにより解消されています。この問題の報告は、Azimuth Security の Mark Dowd 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1418

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit によるフレーム要素の「src」属性の処理に入力検証上の問題が存在しています。javascript スキームと先頭にスペースが付いた属性が有効と見なされます。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、URL が逆参照される前に「frame.src」を適切に検証することで、この問題が解消されています。この問題の報告は Sergey Glazunov 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1416

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が漏洩する可能性がある。

  説明：WebKit にクロスサイト画像キャプチャの問題が存在しています。SVG 画像パターンとキャンバスを併用することにより、悪意を持って作成された Web サイトは別の Web サイトの画像を読み込み、キャプチャすることができます。この問題は、ほかの Web サイトから読み込んだパターンを含むキャンバスの読み取りを制限することにより解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1415

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による libxml コンテキストの処理に API の不適切な取り扱いに関する問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、libxml コンテキストオブジェクトの処理を改善することで解消されています。この問題の報告は OUSPG の Aki Helin 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1758

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による DOM Range オブジェクトの処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、DOM Range オブジェクトの処理を改善することで解消されています。この問題の報告は、Google Inc. の Yaar Schnitman 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1759

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による「Node.normalize」メソッドの処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、「Node.normalize」メソッドの処理を改善することで解消されています。この問題の報告は Mark Dowd 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1761

  対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による HTML ドキュメントの サブツリーのレンダリング時に解放後使用 (use after free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、HTML ドキュメントのサブツリーのレンダリングを改善することにより解消されています。この問題の報告は、Google Inc. の James Robinson 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1762

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：「textarea」要素に含まれている HTML の処理に設計上の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。この問題は、「textarea」要素の検証を強化することにより解消されました。この問題の報告は、Google Inc. の Eduardo Vela Nava (sirdarckcat) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1769

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるテーブルの処理に領域外メモリアクセスの問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は team509 の wushi 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1774

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 3.1.3、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 3.1.3

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による HTML テーブルの処理に領域外メモリアクセスの問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。この問題の報告は team509 の wushi 氏の功績によるものです。