公開日:2006/08/03 最終更新日:2015/10/21
JVNTA06-214A
Apple 社の Mac 向けソフトウエアに複数の脆弱性
Apple から Security Update 2006-004 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser, Apple Mail に脆弱性が確認されています。
- Apple Mac OS X version 10.4.7 およびそれ以前 (Tiger)
- Apple Mac OS X Server version 10.3.9 およびそれ以前
- Apple Mac OS X Server version 10.4.7 およびそれ以前
- Apple Safari web browser
- Apple Mail
詳細については、Apple Security Update 2006-004 をご覧ください。
想定される影響は、各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性によって、遠隔の第三者から任意のコードやコマンドを実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。
| ベンダ | リンク |
| Apple | Security Update 2006-004 について |
| Apple | About Security Update 2006-004 |
| 富士通 | TA06-214Aに対する富士通の情報 |
-
US-CERT Vulnerability Note VU#776628
Apple Mac OS X bootpd vulnerable to stack-based buffer overflow -
US-CERT Vulnerability Note VU#514740
Apple Mac OS X Bom vulnerable to memory corruption via specially crafted ZIP file -
US-CERT Vulnerability Note VU#172244
Apple Mac OS X ImageIO vulnerable to integer overflow via specially crafted Radiance image -
US-CERT Vulnerability Note VU#651844
Apple Mac OS X ImageIO contains undetected memory failure in GIF image handling -
US-CERT Vulnerability Note VU#605908
Apple Mac OS X ImageIO vulnerable to integer overflow via specially crafted GIF image -
US-CERT Vulnerability Note VU#566132
Apple Mac OS X WebKit may allow code execution when visiting a malicious website
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA06-214A Apple Mac Products Affected by Multiple Vulnerabilities |
| CPNI Advisory | |
| TRnotes |
TRTA06-214A |
| CVE |
CVE-2006-3505 VU#566132 |
|
CVE-2006-3498 VU#776628 |
|
|
CVE-2006-3497 VU#514740 |
|
|
CVE-2006-3501 VU#172244 |
|
|
CVE-2006-3502 VU#651844 |
|
|
CVE-2006-3503 VU#605908 |
|
| JVN iPedia |
- 2015/10/21
- ベンダ情報を更新しました
