Apple iOS 11.0.1 วางจำหน่ายแล้วและคุณควรอัปเกรดทันที

บลูทู ธ

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจสามารถเข้าถึงไฟล์ที่ถูก จำกัด

คำอธิบาย: มีปัญหาความเป็นส่วนตัวในการจัดการบัตรข้อมูลที่ติดต่อ สิ่งนี้ได้รับการแก้ไขด้วยการจัดการของรัฐที่ดีขึ้น

CVE-2017-7131: นักวิจัยนิรนาม Elvis (@elvisimprsntr), Dominik Conrads ของสำนักงานความมั่นคงสารสนเทศแห่งชาติ, นักวิจัยนิรนาม

เพิ่มรายการ 25 กันยายน 2017

CFNetwork Proxies

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหาการปฏิเสธบริการหลายครั้งได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น

CVE-2017-7083: Abhinav Bansal ของ Zscaler Inc.

เพิ่มรายการ 25 กันยายน 2017

CoreAudio

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจอ่านหน่วยความจำที่ จำกัด

คำอธิบาย: การอ่านนอกขอบเขตได้รับการแก้ไขด้วยการอัปเดตเป็น Opus เวอร์ชัน 1.1.4

CVE-2017-0381: V.E.O (@VYSEa) ของทีมวิจัยภัยคุกคามมือถือ Trend Micro

เพิ่มรายการ 25 กันยายน 2017

แลกเปลี่ยน ActiveSync

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถลบอุปกรณ์ในระหว่างการตั้งค่าบัญชี Exchange

คำอธิบาย: มีปัญหาการตรวจสอบใน AutoDiscover V1 สิ่งนี้แก้ไขได้ด้วยการกำหนดให้ TLS สำหรับ AutoDiscover V1 รองรับ AutoDiscover V2 แล้ว

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถแอบอ้างบริการได้

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการชื่อบริการ KDC-REP ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบที่ปรับปรุงให้ดีขึ้น

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni และ Nico Williams

เพิ่มรายการ 25 กันยายน 2017

iBooks

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การแยกไฟล์ iBooks ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธการให้บริการอย่างต่อเนื่อง

คำอธิบาย: ปัญหาการปฏิเสธบริการหลายครั้งได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น

CVE-2017-7072: Jędrzej Krysztofiak

เมล็ด

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7114: Alex Plaskett จาก MWR InfoSecurity

เพิ่มรายการ 25 กันยายน 2017

ข้อเสนอแนะคีย์บอร์ด

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: คำแนะนำการแก้ไขอัตโนมัติของแป้นพิมพ์อาจเปิดเผยข้อมูลที่ละเอียดอ่อน

คำอธิบาย: แป้นพิมพ์ iOS ทำการแคชข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจ ปัญหานี้ได้รับการแก้ไขด้วยการปรับปรุงฮิวริสติก

CVE-2017-7140: นักวิจัยที่ไม่ระบุชื่อ

เพิ่มรายการ 25 กันยายน 2017

libc

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหาการหมดทรัพยากรใน glob () ได้รับการแก้ไขผ่านอัลกอริทึมที่ได้รับการปรับปรุง

CVE-2017-7086: Russ Cox ของ Google

เพิ่มรายการ 25 กันยายน 2017

libc

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจทำให้เกิดการปฏิเสธการบริการ

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น

CVE-2017-1000373

เพิ่มรายการ 25 กันยายน 2017

libexpat

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: มีปัญหาหลายอย่างในต่างประเทศ

คำอธิบาย: มีการแก้ไขปัญหาต่าง ๆ โดยการอัพเดตเป็นเวอร์ชั่น 2.2.1

CVE-2016-9063

CVE-2017-9233

เพิ่มรายการ 25 กันยายน 2017

กรอบสถานที่

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจอ่านข้อมูลตำแหน่งที่ละเอียดอ่อนได้

คำอธิบาย: มีปัญหาการอนุญาตในการจัดการตัวแปรตำแหน่ง สิ่งนี้ได้รับการแก้ไขด้วยการตรวจสอบความเป็นเจ้าของเพิ่มเติม

CVE-2017-7148: นักวิจัยนิรนาม, นักวิจัยนิรนาม

เพิ่มรายการ 25 กันยายน 2017

จดหมายร่าง

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับเนื้อหาเมลได้

คำอธิบาย: มีปัญหาการเข้ารหัสในการจัดการจดหมายฉบับร่าง ปัญหานี้ได้รับการแก้ไขด้วยการปรับปรุงการจัดการแบบร่างจดหมายซึ่งหมายถึงการส่งการเข้ารหัส

CVE-2017-7078: นักวิจัยนิรนาม, นักวิจัยนิรนาม, นักวิจัยนิรนาม

เพิ่มรายการ 25 กันยายน 2017

ส่งข้อความ MessageUI

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธบริการ

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการตรวจสอบที่ปรับปรุงแล้ว

CVE-2017-7097: Xinshu Dong และ Jun Hao Tan ของ Anquan Capital

ข้อความ

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธบริการ

คำอธิบาย: มีการแก้ไขปัญหาการปฏิเสธบริการผ่านการตรวจสอบที่ปรับปรุงให้ดีขึ้น

CVE-2017-7118: Kiki Jiang และ Jason Tokoph

MobileBackup

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การสำรองข้อมูลอาจทำการสำรองข้อมูลที่ไม่ได้เข้ารหัสแม้ว่าจะมีข้อกำหนดในการดำเนินการสำรองข้อมูลที่เข้ารหัสเท่านั้น

คำอธิบาย: มีปัญหาการอนุญาตอยู่ ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์ที่ปรับปรุงแล้ว

CVE-2017-7133: Don Sparks of HackediOS.com

โทรศัพท์

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: อาจมีการจับภาพหน้าจอของเนื้อหาที่ปลอดภัยเมื่อล็อคอุปกรณ์ iOS

คำอธิบาย: มีปัญหาเกี่ยวกับเวลาในการจัดการการล็อค ปัญหานี้แก้ไขได้ด้วยการปิดการใช้งานภาพหน้าจอขณะล็อค

CVE-2017-7139: นักวิจัยที่ไม่ระบุชื่อ

เพิ่มรายการ 25 กันยายน 2017

การแข่งรถวิบาก

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจนำไปสู่การปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหาส่วนติดต่อผู้ใช้ที่ไม่สอดคล้องกันได้รับการแก้ไขด้วยการจัดการสถานะที่ดีขึ้น

CVE-2017-7085: xisigr ของ Xuanwu Lab ของ Tencent (tencent.com)

ความปลอดภัย

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ใบรับรองที่ถูกเพิกถอนอาจเชื่อถือได้

คำอธิบาย: มีปัญหาการตรวจสอบใบรับรองในการจัดการข้อมูลการเพิกถอน ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบที่ปรับปรุงให้ดีขึ้น

CVE-2017-7080: นักวิจัยนิรนาม, นักวิจัยนิรนาม, Sven Driemecker ของ adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) แห่งBærum kommune

เพิ่มรายการ 25 กันยายน 2017

ความปลอดภัย

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถติดตามผู้ใช้ระหว่างการติดตั้ง

คำอธิบาย: มีปัญหาการตรวจสอบสิทธิ์ในการจัดการข้อมูล Keychain ของแอป ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์ที่ปรับปรุงแล้ว

CVE-2017-7146: นักวิจัยที่ไม่ระบุชื่อ

เพิ่มรายการ 25 กันยายน 2017

SQLite

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ปัญหาหลายรายการใน SQLite

คำอธิบาย: ปัญหาหลายอย่างได้รับการแก้ไขด้วยการอัปเดตเป็นรุ่น 3.19.3

CVE-2017-10989: พบโดย OSS-Fuzz

CVE-2017-7128: พบโดย OSS-Fuzz

CVE-2017-7129: พบโดย OSS-Fuzz

CVE-2017-7130: พบโดย OSS-Fuzz

เพิ่มรายการ 25 กันยายน 2017

SQLite

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระบบ

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7127: นักวิจัยที่ไม่ระบุชื่อ

เพิ่มรายการ 25 กันยายน 2017

เวลา

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ:“ การตั้งค่าโซนเวลา” อาจระบุอย่างไม่ถูกต้องว่ากำลังใช้ตำแหน่ง

คำอธิบาย: มีปัญหาการอนุญาตในกระบวนการที่จัดการข้อมูลเขตเวลา ปัญหานี้ได้รับการแก้ไขโดยการแก้ไขสิทธิ์

CVE-2017-7145: นักวิจัยที่ไม่ระบุชื่อ

เพิ่มรายการ 25 กันยายน 2017

WebKit

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำล่มได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-7081: Apple

เพิ่มรายการ 25 กันยายน 2017

WebKit

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการล่มของหน่วยความจำจำนวนมากได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan ของ Baidu Security Lab ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-7092: Samuel Gro และ Niklas Baumstark ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro, Qixun Zhao (@ S0rryMybad) ของทีม Qihoo 360 Vulcan

CVE-2017-7093: Samuel Gro และ Niklas Baumstark ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-7094: Tim Michaud (@TimGMichaud) ของ Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei และ Liu Yang แห่งมหาวิทยาลัยเทคโนโลยีนันยางทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-7096: Wei Yuan ของ Baidu Security Lab

CVE-2017-7098: Felipe Freitas แห่ง Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa และ Mario Heiderich of Cure53

CVE-2017-7102: วัง Junjie, Wei Lei และ Liu Yang จากมหาวิทยาลัยเทคโนโลยีนันยาง

CVE-2017-7104: likemeng ของห้องปฏิบัติการความปลอดภัยของ Baidu

CVE-2017-7107: วัง Junjie, Wei Lei และ Liu Yang จากมหาวิทยาลัยเทคโนโลยีนันยาง

CVE-2017-7111: likemeng ของ Baidu Security Lab (xlab.baidu.com) ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-7117: lokihardt ของ Google Project Zero

CVE-2017-7120: chenqin (陈钦) ของ Ant-financial Security Lab ปีแสง

เพิ่มรายการ 25 กันยายน 2017

WebKit

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์สากล

คำอธิบาย: มีปัญหาตรรกะในการจัดการแท็บพาเรนต์ ปัญหานี้ได้รับการแก้ไขด้วยการจัดการสถานะที่ดีขึ้น

CVE-2017-7089: Anton Lopanitsyn จาก ONSEC, Frans Rosénจาก Detectify

WebKit

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: คุกกี้ที่มีต้นกำเนิดหนึ่งอาจถูกส่งไปยังต้นกำเนิดอื่น

คำอธิบาย: มีปัญหาการอนุญาตในการจัดการคุกกี้ของเว็บเบราว์เซอร์ ปัญหานี้แก้ไขได้ด้วยการไม่ส่งคืนคุกกี้สำหรับแบบแผน URL ที่กำหนดเองอีกต่อไป

CVE-2017-7090: Apple

เพิ่มรายการ 25 กันยายน 2017

WebKit

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจนำไปสู่การปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหาส่วนติดต่อผู้ใช้ที่ไม่สอดคล้องกันได้รับการแก้ไขด้วยการจัดการสถานะที่ดีขึ้น

CVE-2017-7106: Oliver Paukstadt แห่ง Thinking Objects GmbH (to.com)

WebKit

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีสคริปต์ข้ามไซต์

คำอธิบาย: นโยบายแอปพลิเคชันแคชอาจนำไปใช้โดยไม่คาดคิด

CVE-2017-7109: avlidienbrunn

เพิ่มรายการ 25 กันยายน 2017

WebKit

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถติดตามผู้ใช้ในโหมดเรียกดูส่วนตัวของ Safari

คำอธิบาย: มีปัญหาการอนุญาตในการจัดการคุกกี้ของเว็บเบราว์เซอร์ ปัญหานี้ได้รับการแก้ไขด้วยข้อ จำกัด ที่ดีขึ้น

CVE-2017-7144: นักวิจัยที่ไม่ระบุชื่อ

เพิ่มรายการ 25 กันยายน 2017

Wi-Fi

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ผู้โจมตีที่อยู่ในระยะอาจสามารถใช้รหัสโดยอำเภอใจบนชิป Wi-Fi

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-11120: Gal Beniamini จาก Google Project Zero

CVE-2017-11121: Gal Beniamini จาก Google Project Zero

เพิ่มรายการ 25 กันยายน 2017

Wi-Fi

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: รหัสที่เป็นอันตรายซึ่งเรียกใช้งานบนชิป Wi-Fi อาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนลในตัวประมวลผลแอปพลิเคชัน

คำอธิบาย: ปัญหาการล่มของหน่วยความจำได้รับการแก้ไขด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง

CVE-2017-7103: Gal Beniamini จาก Google Project Zero

CVE-2017-7105: Gal Beniamini จาก Google Project Zero

CVE-2017-7108: Gal Beniamini จาก Google Project Zero

CVE-2017-7110: Gal Beniamini จาก Google Project Zero

CVE-2017-7112: Gal Beniamini จาก Google Project Zero

Wi-Fi

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: รหัสที่เป็นอันตรายซึ่งเรียกใช้งานบนชิป Wi-Fi อาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนลในตัวประมวลผลแอปพลิเคชัน

คำอธิบาย: มีการระบุเงื่อนไขการแข่งขันหลายรายการผ่านการปรับปรุงการตรวจสอบความถูกต้อง

CVE-2017-7115: Gal Beniamini จาก Google Project Zero

Wi-Fi

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: รหัสที่เป็นอันตรายซึ่งเรียกใช้งานบนชิป Wi-Fi อาจสามารถอ่านหน่วยความจำเคอร์เนลที่ จำกัด

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขด้วยการปรับปรุงการฆ่าเชื้ออินพุตให้ดีขึ้น

CVE-2017-7116: Gal Beniamini จาก Google Project Zero

zlib

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่าและ iPod touch รุ่นที่ 6

ผลกระทบ: ปัญหาหลายรายการใน zlib

คำอธิบาย: มีการแก้ไขปัญหาต่าง ๆ โดยการอัพเดตเป็นเวอร์ชั่น 1.2.11

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

แหล่ง