製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple Mac OS の ColorSync における任意のコードを実行される脆弱性

Title	Apple Mac OS の ColorSync における任意のコードを実行される脆弱性
Summary	Apple Mac OS の ColorSync には、ColorSync プロファイルを含むイメージの処理に不備があるため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
Possible impacts	第三者に任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 5, 2009, midnight
Registration Date	Sept. 11, 2009, 11:37 a.m.
Last Update	June 30, 2010, 6:17 p.m.

Affected System

アップル

Apple Mac OS X v10.4.11

Apple Mac OS X v10.5 から v10.5.7

Apple Mac OS X Server v10.4.11

Apple Mac OS X Server v10.5 から v10.5.7

iTunes 9

Safari 4

Safari 5

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1726	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1726
National Vulnerability Database (NVD)
2	CVE-2009-1726	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1726

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT3757	http://support.apple.com/kb/HT3757
2	HT4196	http://support.apple.com/kb/HT4196
3	HT4220	http://support.apple.com/kb/HT4220
Apple セキュリティアップデート
4	HT3757	http://support.apple.com/kb/HT3757?viewlocale=ja_JP
5	HT4196	http://support.apple.com/kb/HT4196?viewlocale=ja_JP
6	HT4220	http://support.apple.com/kb/HT4220?viewlocale=ja_JP
富士通セキュリティ情報
7	TA09-218A	http://software.fujitsu.com/jp/security/vulnerabilities/ta09-218a.html

その他

No	Name	URL
ISS X-Force Database
1	52419	http://xforce.iss.net/xforce/xfdb/52419
JVN
2	JVNTA09-218A	https://jvn.jp/cert/JVNTA09-218A/index.html
JVN Status Tracking Notes
3	JVNTR-2009-20	http://jvn.jp/tr/JVNTR-2009-20
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
4	56845	http://osvdb.org/56845
Secunia Advisory
5	SA36096	http://secunia.com/advisories/36096
SecurityFocus
6	35954	http://www.securityfocus.com/bid/35954
SecurityTracker
7	1022674	http://www.securitytracker.com/id?1022674
US-CERT Cyber Security Alerts
8	SA09-218A	http://www.us-cert.gov/cas/alerts/SA09-218A.html
US-CERT Technical Cyber Security Alert
9	TA09-218A	http://www.us-cert.gov/cas/techalerts/TA09-218A.html
VUPEN Security
10	VUPEN/ADV-2009-2172	http://www.vupen.com/english/advisories/2009/2172

Change Log

No	Changed Details	Date of change
0	[2009年09月11日] 掲載 [2010年06月30日] 影響を受けるシステム：アップル (HT4196) の情報を追加影響を受けるシステム：アップル (HT4220) の情報を追加ベンダ情報：アップル (HT4196) を追加ベンダ情報：アップル (HT4220) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1726

Summary	Heap-based buffer overflow in ColorSync in Apple Mac OS X 10.4.11 and 10.5 before 10.5.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted image containing an embedded ColorSync profile.
Publication Date	Aug. 7, 2009, 1:30 a.m.
Registration Date	Jan. 29, 2021, 1:18 p.m.
Last Update	Sept. 29, 2017, 10:34 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2009/Aug/msg00001.html	APPLE	Patch Vendor Advisory
2	http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html	APPLE
3	http://lists.apple.com/archives/security-announce/2010/Jun/msg00000.html	APPLE
4	http://osvdb.org/56845	OSVDB
5	http://secunia.com/advisories/36096	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/40105	SECUNIA
7	http://secunia.com/advisories/40196	SECUNIA
8	http://support.apple.com/kb/HT3757	CONFIRM	Patch Vendor Advisory
9	http://support.apple.com/kb/HT4196	CONFIRM
10	http://support.apple.com/kb/HT4220	CONFIRM
11	http://www.securityfocus.com/bid/35954	BID	Patch
12	http://www.securitytracker.com/id?1022674	SECTRACK
13	http://www.us-cert.gov/cas/techalerts/TA09-218A.html	CERT	US Government Resource
14	http://www.vupen.com/english/advisories/2009/2172	VUPEN	Vendor Advisory
15	http://www.vupen.com/english/advisories/2010/1373	VUPEN
16	http://www.vupen.com/english/advisories/2010/1512	VUPEN
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/52419	XF
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/59162	XF
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7499	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html