JVNTA06-275A: Apple 社製品および Adobe 社製品に複数の脆弱性

Apple から Security Update 2006-006 、Mac OS X 10.4.8 Update がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。

Apple Mac OS X version 10.3.9 and earlier (Panther)

Intel および PowerPC ベースのシステムが影響を受けます。詳しくは、Apple Security Update 2006-006 をご覧ください。

想定される影響は各脆弱性によって異なります。詳しくは Apple から提供されている情報をご覧ください。これらの脆弱性により、遠隔の第三者から任意のコードやコマンド実行、アクセス制限の迂回、DoS 攻撃を受ける可能性があります。

US-CERT Vulnerability Note VU#847468
Apple Workgroup Manager fails to properly enable ShadowHash passwords
US-CERT Vulnerability Note VU#838404
Apple kernel exception handling vulnerability
US-CERT Vulnerability Note VU#546772
Apple Mac OS X JPEG2000 image handling buffer overflow
US-CERT Vulnerability Note VU#451380
Adobe Flash Player long string buffer overflow
US-CERT Vulnerability Note VU#168372
Adobe Flash Player allowScriptAccess protection bypass vulnerability
US-CERT Vulnerability Note VU#897628
Apple Mac OS X may allow network accounts to bypass service access controls
US-CERT Vulnerability Note VU#346396
Apple QuickDraw Manager fails to properly handle malicious PICT images

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory	Technical Cyber Security Alert TA06-275A Multiple Vulnerabilities in Apple and Adobe Products
CPNI Advisory
TRnotes
CVE	CVE-2006-4399 VU#847468
	CVE-2006-4392 VU#838404
	CVE-2006-4391 VU#546772
	CVE-2006-3311 VU#451380
	CVE-2006-4640 VU#168372
	CVE-2006-4394 VU#897628
	CVE-2006-4395 VU#346396
JVN iPedia

JVNTA06-275A Apple 社製品および Adobe 社製品に複数の脆弱性