macOS Catalina 10.15.7、セキュリティアップデート 2020-005 High Sierra、セキュリティアップデート 2020-005 Mojave のセキュリティコンテンツについて(2020.09.24)

(2020年10月12日掲載)

Appleより、macOS Catalina 10.15.7、セキュリティアップデート 2020-005 High Sierra、セキュリティアップデート 2020-005 Mojave のセキュリティコンテンツについて がリリースされました。

アップデート内容は以下の項目に関するものとなっています。以下引用致します。

ImageIO

対象 OS:macOS High Sierra 10.13.6、macOS Mojave 10.14.6

影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。

説明:入力検証を強化することで、領域外読み込みに対処しました。

CVE-2020-9961:Ant Group Light-Year Security Lab の Xingwei Lin 氏

メール

対象 OS:macOS High Sierra 10.13.6

影響:リモートの攻撃者がアプリケーションの状態を予期せず変更する場合がある。

説明:この問題は、チェックを強化することで解決されました。

CVE-2020-9941:ミュンスター応用科学大学 (FH Münster University of Applied Sciences) の Fabian Ising 氏、ミュンスター応用科学大学の Damian Poddebniak 氏

Model I/O

対象 OS:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.6

影響:悪意を持って作成された USD ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2020-9973:Cisco Talos の Aleksandar Nikolic 氏

サンドボックス

対象 OS:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.6

影響:悪意のあるアプリケーションに、制限されたファイルにアクセスされる可能性がある。

説明:制限を強化し、ロジックの脆弱性に対処しました。

CVE-2020-9968:TrustedSec の Adam Chester 氏 (@xpn)

page top