Mac OS Xに複数の脆弱性 | スラドアップル

Mac OS Xに複数の脆弱性 11

ストーリー by Acanthopanax 2006年04月22日 20時10分
いろいろ出ました部門より

Mac OS X 10.4.6に複数の脆弱性が存在することを、Security-Protocolsが伝えている。TIFFおよびBMP、GIFファイルの処理や、BOM ArchiveHelperにおけるZIPファイルの取り扱いにおいてヒープ・オーバフローが発生するほかという。Safari 2.0.3についても複数の脆弱性が発見されている。これらの脆弱性により、DoSが可能になるほか、任意コード実行の可能性があるとされるものもある。Secuniaの勧告では、信頼できないWebサイトを訪れたり、信頼できないソースからのZIPアーカイブや画像ファイルを開かないことを当面の対策としている。

前のストーリー: DDのIntel Mac対応ドライバとW-ZERO3のWindows用新ドライバ

Security Update 2006-003リリース

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

9 全表示 2 タイトルのみ 0 非表示

/Sea

スコア:

-1

検索11コメント Log In/Create an Account

個別の問題へのリンク (スコア:5, 参考になる)

by Acanthopanax (5019) <{dendropanax} {at} {mac.com}> on 2006年04月23日 7時32分 (#926808) ホームページ日記
- Apple OS X 10.4.5 .tiff "LZWDecodeVector ()" Heap Overflow [security-protocols.com] (10.4.6で修正済)
- Apple OS X BOM ArchiveHelper .zip Heap Overflow [security-protocols.com]
- Apple OS X Safari 2.0.3 Multiple Vulnerabilities [security-protocols.com]
- Apple OS X 10.4.6 "ReadBMP ()" .bmp Heap Overflow [security-protocols.com]
- Apple OS X 10.4.6 "CFAllocatorAllocate ()" .gif Heap Overflow [security-protocols.com]
- Apple OS X 10.4.6 .tiff "_cg_TIFFSetField ()" DoS [security-protocols.com]
Apple OS X 10.4.6 .tiff "PredictorVSetField ()" Heap Overflow [security-protocols.com]

それぞれに実証コードもついています。

›

PDF関係もアウト？ (スコア:0)

by Anonymous Coward on 2006年04月22日 22時41分 (#926623)

Adobe Readerではなく、(OSXの)プレビューを使ってる人は少なくないと思うけど。

Re:PDF関係もアウト？ (スコア:2, 参考になる)

by oddmake (1445) on 2006年04月22日 23時34分 (#926657) 日記

プレビューですが、リンク先には改変されたBMPイメージをみる時にヤバイ、とあるので大丈夫なのではないかと。
他にもZIP、HTML、GIF、TIFFなんかがヤバイとありますけどPDFは入ってないので……多分大丈夫？

--
/.configure;oddmake;oddmake install

シェア

親コメント
- Re:PDF関係もアウト？ (スコア:2, 参考になる)
  
  by Anonymous Coward on 2006年04月23日 7時15分 (#926806)
  
  LZW展開に問題があるのだったら、LZW圧縮を組み込んだ
  PDFがひっかかりますね。
  
  シェア
  
  親コメント
- Re:PDF関係もアウト？ (スコア:1)
  
  by czkey.xi (30172) on 2006年04月23日 5時55分 (#926798) ホームページ日記
  
  ぅぉ、おっかないことになってる；＿；
  しばらくは毎日ソフトウェアアップデートしていよう・・・。
  
  # プレビュー使ってます。わざわざAdobeReader入れたくなくて。
  
  --
  # てれっててれっててー --- macohime(#cpdz)
  
  シェア
  
  親コメント
  - Re:PDF関係もアウト？ (スコア:3, 参考になる)
    
    by kitsune.info (18329) on 2006年04月23日 11時39分 (#926871) ホームページ
    
    や、だから PDF は問題ないという話では？
    やばいのは BMP や TIFF などを開く場合で、これを開くことができるアプリケーションはプレビューだけではありません。Secunia のアドバイザリによれば、BMP では Safari、TIFF では Safari と QuickTime がこの脆弱性の影響を受けるということです。
    
    この脆弱性が各アプリケーションの内部コードではなく OS 側の処理で発生しているのであれば、それを利用するサードパーティのアプリケーションも危険だということになりますが、どうなんでしょうね。
    むしろおっかないのはそういうケースだと思いますけど。
    # Secunia の書き方から推測すると、そういうケースな気がする。
    
    --
    [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
    
    シェア
    
    親コメント
    - Re:PDF関係もアウト？ (スコア:1)
      
      by czkey.xi (30172) on 2006年04月24日 4時52分 (#927199) ホームページ日記
      
      PDFは多分関係ない・・・のかな。
      
      ただ、同じことは心配してました。
      Frameworkとかそっちの方だったら、使ってるアプリは全滅じゃないのかなーって。
      
      はやいとこ、パッチ出して欲しいです^^;
      
      --
      # てれっててれっててー --- macohime(#cpdz)
      
      シェア
      
      親コメント
  - Re:PDF関係もアウト？ (スコア:0)
    
    by Anonymous Coward
    
    プレビューは、Acrobat7で作成したファイルが開けない事があったりしません？
    
    # 白黒二値画像をJBIG2圧縮したPDFを(Acrobat7で)作ったら、
    # プレビューで見れないと云われた事あります。
    - Re:PDF関係もアウト？ (スコア:2, 参考になる)
      
      by nInfo (14824) on 2006年04月23日 23時45分 (#927090)
      
      PDF 1.4で保存していればそんなことはないはず。
      PDF 1.6で保存しているのなら、プレビューは非対応。
      
      怪しいページやファイルは開かないとか常識的なことは
      普通の対策で、わざわざ注意するまでもないと思うけど。
      
      シェア
      
      親コメント
  - Re:PDF関係もアウト？ (スコア:0)
    
    by Anonymous Coward
    
    プレビューってAdobe Readerに比べて画像縮小がへぼくないですか？
    画面サイズよりでかいPDFを画面におさまるように表示させた場合の画質にかなり差があったような。
    - Re:PDF関係もアウト？ (スコア:1)
      
      by czkey.xi (30172) on 2006年04月24日 5時13分 (#927202) ホームページ日記
      
      あまり思ったことは無いですねぇ。
      Windowsで出力する時にPDFで持っていってAdobeReaderとかありますが、特に気になったことも無く。
      
      もしかしたら独自で美しいレンダリングしてたりするのかもですが、私の用途では必要じゃないみたいです^^;
      
      --
      # てれっててれっててー --- macohime(#cpdz)
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ソースを見ろ -- ある4桁UID

Mac OS Xに複数の脆弱性 11

関連リンク

前のストーリー: DDのIntel Mac対応ドライバとW-ZERO3のWindows用新ドライバ

Security Update 2006-003リリース

Mac OS Xに複数の脆弱性 More ログイン

個別の問題へのリンク (スコア:5, 参考になる)

PDF関係もアウト？ (スコア:0)

Re:PDF関係もアウト？ (スコア:2, 参考になる)

Re:PDF関係もアウト？ (スコア:2, 参考になる)

Re:PDF関係もアウト？ (スコア:1)

Re:PDF関係もアウト？ (スコア:3, 参考になる)

Re:PDF関係もアウト？ (スコア:1)

Re:PDF関係もアウト？ (スコア:0)

Re:PDF関係もアウト？ (スコア:2, 参考になる)

Re:PDF関係もアウト？ (スコア:0)

Re:PDF関係もアウト？ (スコア:1)

スラド