公開日:2013/09/19 最終更新日:2013/09/19

JVNVU#94003545
Apple Safari 5 におけるメモリ破損の脆弱性に対するアップデート

概要

Apple から Safari 5 向けのアップデートが公開されました。

影響を受けるシステム

  • Safari 5.1.10 より前のバージョン

詳細情報

Safari 5 で使用されている JavaScriptCore には、メモリ破損の脆弱性が存在します。

想定される影響

細工されたウェブサイトにアクセスすることで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of Safari 5.1.10

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-3748
CVE-2013-0997
JVN iPedia