2016-0483: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-03-22 16:21)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Mehrere Schwachstellen in Apple iOS vor Version 9.3 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von sensitiven Informationen und das Durchführen von Denial-of-Service-Angriffen. Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Schwachstellen:
CVE-2015-1819
Schwachstelle in LibXML2 erlaubt Denial-of-Service-AngriffCVE-2015-5312
Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von InformationenCVE-2015-7499
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-7500
Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von InformationenCVE-2015-7942
Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-8035
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-8242
Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von InformationenCVE-2015-8659
Denial-of-Service-Schwachstelle in Nghttp2CVE-2016-0801
Schwachstelle im Broadcom Wi-Fi-Treiber ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2016-0802
Schwachstelle im Broadcom Wi-Fi-Treiber ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2016-1734
Schwachstelle in AppleUSBNetworking ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2016-1740
Speicherkorruption in FontParser ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2016-1748
Schwachstelle in IOHIDFamily ermöglicht das Ausspähen von InformationenCVE-2016-1750
Use-after-free-Schwachstelle ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2016-1751
Schwachstelle in Apple iOS ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-1752
Schwachstelle im Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-1753
Schwachstelle im Kernel ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2016-1754 CVE-2016-1755
Schwachstellen im Kernel ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2016-1756
Schwachstelle im Kernel ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2016-1757
Schwachstelle im Kernel ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2016-1758
Schwachstelle im Kernel ermöglicht Ausspähen von InformationenCVE-2016-1761
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-1762
Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-1763
Schwachstelle in Messages ermöglicht Darstellung falscher InformationenCVE-2016-1766
Schwachstelle in Apple iOS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1775
Schwachstelle in TrueTypeScaler ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1778
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-1779
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-1780
Schwachstelle in WebKit ermöglicht das Ausspähen von InformationenCVE-2016-1781
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-1782
Schwachstelle in WebKit ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2016-1783
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-1784
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2016-1785
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-1786
Schwachstelle in WebKit ermöglicht u.a. Darstellung falscher InformationenCVE-2016-1788
Schwachstelle in Messages ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2016-1950
Schwachstelle in NSS / Security ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.