JVNDB-2011-000105

iOS 上の Safari におけるサービス運用妨害 (DoS) の脆弱性

Apple が提供する iOS 上の Safari には、サービス運用妨害 (DoS) の脆弱性が存在します。

Apple が提供する iOS 上の Safari には、サービス運用妨害 (DoS) の脆弱性が存在します。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社フォティーンフォティ技術研究所 鈴木 秀一郎 氏

基本値: 4.3 (警告) [IPA値]

• 攻撃元区分: ネットワーク
• 攻撃条件の複雑さ: 中
• 攻撃前の認証要否: 不要
• 機密性への影響(C): なし
• 完全性への影響(I): なし
• 可用性への影響(A): 部分的

アップル

• iOS 5.0 より前のバージョンに同梱されている Safari

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

[アップデートする]
開発者が提供する情報をもとに iOS を最新版へアップデートしてください。

アップル

• Apple security updates : About the security content of iOS 5 Software Update

1. 情報不足(CWE-noinfo) [IPA評価]

1. JVN : JVN#15549168

[2011年12月15日]
  掲載