2014-0292: Apple iOS: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-03-11 18:44): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen können teilweise über das Internet von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden und erlauben entweder die Ausführung beliebigen Programmcodes mit Benutzer-, Administrator- oder Dienstrechten, das Herbeiführen eines Denial-of-Service-Zustands, das Umgehen von Sicherheitsvorkehrungen, das unsichere Erzeugen von temporären Dateien oder das Ausspähen von Informationen. Apple behebt mit der neuen Version iOS 7.1 alle referenzierten Schwachstellen. Außerdem wurden die Root-Zertifikate (im Speicher für vertrauenswürdige Aussteller-Zertifikate) aktualisiert.

Schwachstellen:

CVE-2012-2088

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2013-2909

Schwachstelle in Blink

CVE-2013-2926

Schwachstelle in Blink

CVE-2013-2928

Schwachstellen in Google Chrome

CVE-2013-5133

Schwachstelle im Dateisystem

CVE-2013-5196

Schwachstelle in Webkit

CVE-2013-5197

Schwachstelle in Webkit

CVE-2013-5198

Schwachstelle in Webkit

CVE-2013-5199

Schwachstelle in Webkit

CVE-2013-5225

Schwachstelle in Webkit

CVE-2013-5227

Schwachstelle in Apple Safari

CVE-2013-5228

Schwachstelle in Webkit

CVE-2013-6625

Use-After-Free Schwachstelle in Google Chrome

CVE-2013-6629

Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo Bibliotheken

CVE-2013-6635

Use-After-Free Schwachstelle in Blink in Google Chrome

CVE-2013-6835

Schwachstelle im TelephoneyUI Framework

CVE-2014-1252

Double-free Schwachstelle in Apple Pages

CVE-2014-1267

Schwachstelle in Mobile Configuration Profiles

CVE-2014-1269

Schwachstelle in WebKit

CVE-2014-1270

Schwachstelle in WebKit

CVE-2014-1271

Schwachstelle in CoreCapture

CVE-2014-1272

Schwachstelle in Crash Reporting

CVE-2014-1273

Schwachstelle in 'dyld'

CVE-2014-1274

Schwachstelle in FaceTime

CVE-2014-1275

Pufferüberlauf-Schwachstelle im Handling von JPEG2000-Bildern

CVE-2014-1276

Schwachstelle in IOKit

CVE-2014-1277

Schwachstelle in iTunes Store

CVE-2014-1278

Schwachstelle in der ARM 'ptmx_get_ioctl'-Funktion

CVE-2014-1280

Schwachstelle im Video Driver

CVE-2014-1281

Schwachstelle in Photos Backend

CVE-2014-1282

Schwachstelle in Profiles

CVE-2014-1284

Schwachstelle in Account Settings

CVE-2014-1285

Schwachstelle in Springboard

CVE-2014-1286

Schwachstelle in Springboard

CVE-2014-1287

Schwachstelle in USB Host

CVE-2014-1289

Schwachstelle in WebKit

CVE-2014-1290

Schwachstelle in WebKit

CVE-2014-1291

Schwachstelle in WebKit

CVE-2014-1292

Schwachstelle in WebKit

CVE-2014-1293

Schwachstelle in WebKit

CVE-2014-1294

Schwachstelle in WebKit

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0292: Apple iOS: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2012-2088

CVE-2013-2909

CVE-2013-2926

CVE-2013-2928

CVE-2013-5133

CVE-2013-5196

CVE-2013-5197

CVE-2013-5198

CVE-2013-5199

CVE-2013-5225

CVE-2013-5227

CVE-2013-5228

CVE-2013-6625

CVE-2013-6629

CVE-2013-6635

CVE-2013-6835

CVE-2014-1252

CVE-2014-1267

CVE-2014-1269

CVE-2014-1270

CVE-2014-1271

CVE-2014-1272

CVE-2014-1273

CVE-2014-1274

CVE-2014-1275

CVE-2014-1276

CVE-2014-1277

CVE-2014-1278

CVE-2014-1280

CVE-2014-1281

CVE-2014-1282

CVE-2014-1284

CVE-2014-1285

CVE-2014-1286

CVE-2014-1287

CVE-2014-1289

CVE-2014-1290

CVE-2014-1291

CVE-2014-1292

CVE-2014-1293

CVE-2014-1294