米Appleは3月25日(現地時間)、21日にリリースしたiOS 17.4.1およびiPadOS 17.4.1のセキュリティアップデート内容を公開した。これらは、公開時点ではその内容が明かされておらず、近日公開予定とされていた。
アップデート内容は、GoogleのProject Zeroチームのニック・ギャロウェイ氏が報告した「CVE-2024-1580」に関するもの。
大きなフレームサイズのビデオをデコードする際に発生する可能性があるdav1d AV1デコーダーの整数オーバーフローにより、AV1デコーダー内のメモリ破損が発生する可能性があるというものだ。
これを悪用すると、画像を処理したときに任意のコードが実行される可能性があったが、入力検証を改善することで問題を解決したという。なお、3月21日にはiOS 16.7.7とiPadOS 16.7.7も配信されているが、内容はこれと同じセキュリティアップデート内容だった。
米Appleは3月25日(現地時間)、いくつかの不具合を修正したmacOS Sonoma 14.4.1をリリースした。
修正されたのは、以下の内容だ。
Javaに関する問題は、macOS Sonoma 14.4にアップデートすると全てのJavaバージョンでプロセスがクラッシュするというもので、回避方法がないとしてOracleがアップデートの延期を呼び掛けていた
この他、iOS 17.4.1およびiPadOS 17.4.1と同じ「CVE-2024-1580」に関する脆弱性も修正している。
Copyright © ITmedia, Inc. All Rights Reserved.