(2020年10月12日掲載)
Appleより、macOS Catalina 10.15.7、セキュリティアップデート 2020-005 High Sierra、セキュリティアップデート 2020-005 Mojave のセキュリティコンテンツについて がリリースされました。
アップデート内容は以下の項目に関するものとなっています。以下引用致します。
ImageIO
対象 OS:macOS High Sierra 10.13.6、macOS Mojave 10.14.6
影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。
説明:入力検証を強化することで、領域外読み込みに対処しました。
CVE-2020-9961:Ant Group Light-Year Security Lab の Xingwei Lin 氏
メール
対象 OS:macOS High Sierra 10.13.6
影響:リモートの攻撃者がアプリケーションの状態を予期せず変更する場合がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2020-9941:ミュンスター応用科学大学 (FH Münster University of Applied Sciences) の Fabian Ising 氏、ミュンスター応用科学大学の Damian Poddebniak 氏
Model I/O
対象 OS:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.6
影響:悪意を持って作成された USD ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。
CVE-2020-9973:Cisco Talos の Aleksandar Nikolic 氏
サンドボックス
対象 OS:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.6
影響:悪意のあるアプリケーションに、制限されたファイルにアクセスされる可能性がある。
説明:制限を強化し、ロジックの脆弱性に対処しました。
CVE-2020-9968:TrustedSec の Adam Chester 氏 (@xpn)