NVD Vulnerability Detail

CVE-2015-1100

Summary	The kernel in Apple iOS before 8.3, Apple OS X before 10.10.3, and Apple TV before 7.2 allows attackers to cause a denial of service (out-of-bounds memory access) or obtain sensitive memory-content information via a crafted app.
Publication Date	April 10, 2015, 11:59 p.m.
Registration Date	Jan. 26, 2021, 2:45 p.m.
Last Update	Nov. 21, 2024, 11:24 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:apple:mac_os_x::::::::			10.10.2

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:apple:iphone_os::::::::			8.2

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:apple:tvos::::::::			7.1

Related information, measures and tools

No	URL	タグ
1	http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html	Vendor Advisory
2	http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html	Vendor Advisory
3	http://lists.apple.com/archives/security-announce/2015/Apr/msg00002.html	Vendor Advisory
4	http://lists.apple.com/archives/security-announce/2015/Apr/msg00002.html	Vendor Advisory
5	http://lists.apple.com/archives/security-announce/2015/Apr/msg00003.html	Vendor Advisory
6	http://lists.apple.com/archives/security-announce/2015/Apr/msg00003.html	Vendor Advisory
7	http://m00nbsd.net/garbage/Mac-OS-X_Fat-DoS.txt	Exploit
8	http://m00nbsd.net/garbage/Mac-OS-X_Fat-DoS.txt	Exploit
9	http://www.securitytracker.com/id/1032048
10	http://www.securitytracker.com/id/1032048
11	https://support.apple.com/HT204659	Vendor Advisory
12	https://support.apple.com/HT204659	Vendor Advisory
13	https://support.apple.com/HT204661	Vendor Advisory
14	https://support.apple.com/HT204661	Vendor Advisory
15	https://support.apple.com/HT204662	Vendor Advisory
16	https://support.apple.com/HT204662	Vendor Advisory
17	https://support.apple.com/kb/HT204870
18	https://support.apple.com/kb/HT204870
19	https://www.exploit-db.com/exploits/36814/	Exploit
20	https://www.exploit-db.com/exploits/36814/	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

複数の Apple 製品のカーネルにおけるサービス運用妨害 (DoS) の脆弱性

Title	複数の Apple 製品のカーネルにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Apple iOS、Apple OS X、および Apple TV のカーネルには、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされる、または重要なメモリコンテンツ情報を取得される脆弱性が存在します。
Possible impacts	攻撃者により、巧妙に細工されたアプリケーションを介して、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされる、または重要なメモリコンテンツ情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 8, 2015, midnight
Registration Date	April 14, 2015, 11:04 a.m.
Last Update	May 25, 2015, 11:23 a.m.

Affected System

アップル

Apple Mac OS X 10.10 から 10.10.2

Apple Mac OS X 10.8.5

Apple Mac OS X 10.9.5

Apple TV 7.2 未満 (Apple TV 第 3 世代以降)

iOS 8.3 未満 (iPad 2 以降)

iOS 8.3 未満 (iPhone 4s 以降)

iOS 8.3 未満 (iPod touch 第 5 世代以降)

watchOS 1.0.1 未満 (Apple Watch Edition)

watchOS 1.0.1 未満 (Apple Watch Sport)

watchOS 1.0.1 未満 (Apple Watch)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1100	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1100
National Vulnerability Database (NVD)
2	CVE-2015-1100	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1100

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Apple Mailing Lists
1	APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004	http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html
2	APPLE-SA-2015-04-08-3 iOS 8.3	http://lists.apple.com/archives/security-announce/2015/Apr/msg00002.html
3	APPLE-SA-2015-04-08-4 Apple TV 7.2	http://lists.apple.com/archives/security-announce/2015/Apr/msg00003.html
4	APPLE-SA-2015-05-19-1 Watch OS 1.0.1	http://lists.apple.com/archives/security-announce/2015/May/msg00001.html
Apple Security Updates
5	HT204659	http://support.apple.com/en-us/HT204659
6	HT204661	http://support.apple.com/en-us/HT204661
7	HT204662	http://support.apple.com/en-us/HT204662
8	HT204870	https://support.apple.com/en-us/HT204870
Apple セキュリティアップデート
9	HT204659	http://support.apple.com/ja-jp/HT204659
10	HT204661	http://support.apple.com/ja-jp/HT204661
11	HT204662	http://support.apple.com/ja-jp/HT204662
12	HT204870	https://support.apple.com/ja-jp/HT204870

その他

No	Name	URL
JVN
1	JVNVU#91828320	http://jvn.jp/vu/JVNVU91828320/index.html
2	JVNVU#93832567	http://jvn.jp/vu/JVNVU93832567/

Change Log

No	Changed Details	Date of change
0	[2015年04月14日] 掲載 [2015年05月25日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT204870) を追加ベンダ情報：アップル (APPLE-SA-2015-05-19-1 Watch OS 1.0.1) を追加参考情報：JVN (JVNVU#93832567) を追加	Feb. 17, 2018, 10:37 a.m.