NVD Vulnerability Detail

CVE-2024-44296

Summary	The issue was addressed with improved checks. This issue is fixed in tvOS 18.1, iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, watchOS 11.1, visionOS 2.1, macOS Sequoia 15.1, Safari 18.1. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.
Publication Date	Oct. 29, 2024, 6:15 a.m.
Registration Date	Oct. 29, 2024, noon
Last Update	Nov. 14, 2024, 11:58 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	https://support.apple.com/en-us/121566	Vendor Advisory
2	https://support.apple.com/en-us/121567	Vendor Advisory
3	https://support.apple.com/en-us/121569	Vendor Advisory
4	https://support.apple.com/en-us/121565	Vendor Advisory
5	https://support.apple.com/en-us/121563	Vendor Advisory
6	https://support.apple.com/en-us/121564	Vendor Advisory
7	https://support.apple.com/en-us/121571	Vendor Advisory

Common Vulnerabilities List

JVN Vulnerability Information

複数のアップル製品における脆弱性

Title	複数のアップル製品における脆弱性
Summary	Safari、iPadOS、iOS 等複数のアップル製品には、不特定の脆弱性が存在します。
Possible impacts	情報を取得される、および情報を改ざんされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 28, 2024, midnight
Registration Date	Nov. 15, 2024, 5 p.m.
Last Update	Nov. 15, 2024, 5 p.m.

Affected System

アップル

iOS 17.7.1 未満

iOS 18.0 以上 18.1 未満

iPadOS 17.7.1 未満

iPadOS 18.0 以上 18.1 未満

macOS 15.1 未満

Safari 18.1 未満

tvOS 18.1 未満

visionOS 2.1 未満

watchOS 11.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-44296	https://www.cve.org/CVERecord?id=CVE-2024-44296
National Vulnerability Database (NVD)
2	CVE-2024-44296	https://nvd.nist.gov/vuln/detail/CVE-2024-44296

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

Change Log

No	Changed Details	Date of change
1	[2024年11月15日] 掲載	Nov. 15, 2024, 5 p.m.