2016-0484: Apple Mac OS X: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2016-03-22 15:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version Apple OS X 10.11.4 El Capitan und Sicherheitsupdate 2016-002 für OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 und OS X El Capitan v10.11 bis v10.11.3 mehrere Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Information, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Manipulieren von Daten, das Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes, teilweise mit Systemrechten, und somit eine vollständige Kompromittierung des Systems erlauben. Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern ausgenutzt werden, indem ein Benutzer zu einer Aktion verleitet wird, während einige der Schwachstellen einen direkten Zugriff auf das betroffene Gerät erfordern.

Schwachstellen:

CVE-2014-9495

Schwachstelle in libpng ermöglicht das Ausführen von beliebigem Programmcode

CVE-2015-0973

Schwachstelle in libpng ermöglicht das Ausführen von beliebigem Programmcode

CVE-2015-1819

Schwachstelle in LibXML2 erlaubt Denial-of-Service-Angriff

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2015-5312

Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von Informationen

CVE-2015-5333

Schwachstelle in LibreSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-5334

Schwachstelle in LibreSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7499

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2015-7500

Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von Informationen

CVE-2015-7551

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-7942

Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-8035

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2015-8126

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8242

Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von Informationen

CVE-2015-8472

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8659

Denial-of-Service-Schwachstelle in Nghttp2

CVE-2016-0777

Schwachstelle in OpenSSH ermöglicht das Ausspähen von Informationen

CVE-2016-0778

Schwachstelle in OpenSSH ermöglicht das Ausspähen von Informationen

CVE-2016-0801

Schwachstelle im Broadcom Wi-Fi-Treiber ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-0802

Schwachstelle im Broadcom Wi-Fi-Treiber ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1732

Schwachstelle in AppleRAID ermöglicht das Ausspähen von Informationen

CVE-2016-1733

Schwachstelle in AppleRAID ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1734

Schwachstelle in AppleUSBNetworking ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1735 CVE-2016-1736

Schwachstellen in Bluetooth ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1737

Schwachstellen in Carbon ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1738

Schwachstelle in dyld ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1740

Speicherkorruption in FontParser ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1741

Schwachstellen in NVIDIA Graphics Drivers ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-1743 CVE-2016-1744

Schwachstellen in Intel Graphics Driver ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1745

Schwachstelle in IOFireWireFamily ermöglicht Denial-of-Service-Angriff

CVE-2016-1746 CVE-2016-1747

Schwachstellen in IOGraphics ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1748

Schwachstelle in IOHIDFamily ermöglicht das Ausspähen von Informationen

CVE-2016-1749

Schwachstelle in IOUSBFamily ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1750

Use-after-free-Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1752

Schwachstelle im Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-1753

Schwachstelle im Kernel ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1754 CVE-2016-1755 CVE-2016-1759

Schwachstellen im Kernel ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1756

Schwachstelle im Kernel ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1757

Schwachstelle im Kernel ermöglicht das Ausführen beliebigen Programmcodes

CVE-2016-1758

Schwachstelle im Kernel ermöglicht Ausspähen von Informationen

CVE-2016-1761 CVE-2016-1762

Schwachstellen in LibXML2 ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1764

Schwachstelle in Messages ermöglicht das Ausspähen von Informationen

CVE-2016-1767 CVE-2016-1768

Schwachstellen in Quicktime ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1769

Schwachstellen in Quicktime ermöglichen das Ausführen beliebigen Programmcodes

CVE-2016-1770

Schwachstelle in Reminder ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1773

Schwachstelle in Security ermöglicht das Ausspähen von Informationen

CVE-2016-1775

Schwachstelle in TrueTypeScaler ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1788

Schwachstelle in Messages ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2016-1950

Schwachstelle in NSS / Security ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.