2016-0093: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-20 12:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Durch Ausnutzen mehrerer Schwachstellen in Apple iOS vor Version 9.2.1 kann ein in einigen Fällen sogar entfernter, nicht authentisierter Angreifer Zugriff auf Informationen erlangen oder beliebigen Programmcode, teilweise mit Systemrechten, ausführen.

Schwachstellen:

CVE-2015-7995

Schwachstelle in libxslt ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1717

Schwachstelle in Disk Images erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1719

Schwachstelle in IOHIDFamily erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1720

Schwachstelle in IOKit erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1721

Schwachstelle im Kernel erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1722

Schwachstelle in syslog erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1723 CVE-2016-1724 CVE-2016-1725 CVE-2016-1726 CVE-2016-1727

Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes

CVE-2016-1728

Schwachstelle im WebKit CSS erlaubt Ausspähen von Informationen

CVE-2016-1730

Schwachstelle im WebSheet erlaubt Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.