2016-0094: Apple Mac OS X: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2016-01-20 13:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version Apple OS X 10.11.3 El Capitan und Sicherheitsupdate 2016-001 für OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 und OS X El Capitan v10.11 bis v10.11.2 mehrere Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem das Manipulieren von Daten und das Ausführen beliebigen Programmcodes erlauben. Zwei Schwachstellen können von entfernten, nicht authentisierten Angreifern ausgenutzt werden. Die Ausnutzung der restlichen Schwachstellen erfordert einen direkten Zugriff auf das betroffene Gerät.

Schwachstellen:

CVE-2015-7995

Schwachstelle in libxslt ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1716

Schwachstelle im AppleGraphicsPowerManagement erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1717

Schwachstelle in Disk Images erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1718

Schwachstelle in IOAcceleratorFamily erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1719

Schwachstelle in IOHIDFamily erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1720

Schwachstelle in IOKit erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1721

Schwachstelle im Kernel erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1722

Schwachstelle in syslog erlaubt Ausführen beliebigen Programmcodes

CVE-2016-1729

Schwachstelle in OSA Scripts erlaubt Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.