公開日:2006/08/03 最終更新日:2006/08/10
JVNTA06-214A
Apple 社の Mac 向けソフトウエアに複数の脆弱性
Apple から Security Update 2006-004 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser, Apple Mail に脆弱性が確認されています。
- Apple Mac OS X version 10.3.9 およびそれ以前 (Panther)
- Apple Mac OS X version 10.4.7 およびそれ以前 (Tiger)
- Apple Mac OS X Server version 10.3.9 およびそれ以前
- Apple Mac OS X Server version 10.4.7 およびそれ以前
- Apple Safari web browser
- Apple Mail
詳細については、Apple Security Update 2006-004 をご覧ください。
想定される影響は、各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性によって、遠隔の第三者から任意のコードやコマンドを実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。
| ベンダ | リンク |
| Apple | Security Update 2006-004 について |
| Apple | About Security Update 2006-004 |
| 富士通 | TA06-214Aに対する富士通の情報 |
- US-CERT Vulnerability Note VU#776628
Apple Mac OS X bootpd vulnerable to stack-based buffer overflow - US-CERT Vulnerability Note VU#514740
Apple Mac OS X Bom vulnerable to memory corruption via specially crafted ZIP file - US-CERT Vulnerability Note VU#172244
Apple Mac OS X ImageIO vulnerable to integer overflow via specially crafted Radiance image - US-CERT Vulnerability Note VU#651844
Apple Mac OS X ImageIO contains undetected memory failure in GIF image handling - US-CERT Vulnerability Note VU#605908
Apple Mac OS X ImageIO vulnerable to integer overflow via specially crafted GIF image - US-CERT Vulnerability Note VU#566132
Apple Mac OS X WebKit may allow code execution when visiting a malicious website
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA06-214A Apple Mac Products Affected by Multiple Vulnerabilities |
| NISCC Advisory | |
| TRnotes | TRTA06-214A |
| CVE | CVE-2006-3498 VU#776628 |
| CVE-2006-3497 VU#514740 | |
| CVE-2006-3501 VU#172244 | |
| CVE-2006-3502 VU#651844 | |
| CVE-2006-3503 VU#605908 | |
| CVE-2006-3505 VU#566132 |
- 2006/08/07
- TRnotes へのリンクを追加しました。
- 2006/08/10
- ベンダ情報:富士通の情報を追加しました。
