製品・ソフトウェアに関する情報
Vulnerability Search
Apple Mac OS X の Security Framework におけるシステムにアクセスされる脆弱性
Title Apple Mac OS X の Security Framework におけるシステムにアクセスされる脆弱性
Summary

Apple Mac OS X の Security Framework は、証明書失効リスト (CRL) を適切に検索しないため、システムにアクセスされる脆弱性が存在します。

Possible impacts 第三者により、失効証明書を使用されることで、システムにアクセスされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 28, 2006, midnight
Registration Date June 26, 2012, 3:37 p.m.
Last Update June 26, 2012, 3:37 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
アップル
Apple Mac OS X 10.3.9
Apple Mac OS X 10.4.7 未満の 10.4.x
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-4410
Summary

The Security Framework in Apple Mac OS X 10.3.9, and 10.4.x before 10.4.7, does not properly search certificate revocation lists (CRL), which allows remote attackers to access systems by using revoked certificates.

Summary

El Security Framework en el Apple Mac OS X 10.3.9 y 10.4.x anterior a la 10.4.7, no busca adecuadamente la lista de revocación de certificados (CRL), lo que permite a atacantes remotos el acceso al sistema utilizando certificados revocados.

Publication Date Dec. 1, 2006, 1:28 a.m.
Registration Date Jan. 29, 2021, 3:44 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:apple:mac_os_x:10.3.9:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List