2016-0774: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-17 14:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS vor Version 9.3.2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von sensitiven Informationen und das Durchführen von Denial-of-Service (DoS)-Angriffen.

Schwachstellen:

CVE-2016-1790

Schwachstelle in Accessibility ermöglicht das Ausspähen von Informationen

CVE-2016-1801

Schwachstelle in CFNetwork Proxies ermöglicht das Ausspähen von Informationen

CVE-2016-1802

Schwachstelle in CommonCrypto ermöglicht das Ausspähen von Informationen

CVE-2016-1803

Schwachstelle in CoreCapture ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1807

Schwachstelle in Disk Images ermöglicht das Ausspähen von Informationen

CVE-2016-1808

Schwachstelle in Disk Images ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1811

Schwachstelle in ImageIO ermöglicht Denial-of-Service

CVE-2016-1813

Schwachstelle in IOAcceleratorFamily ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1814

Schwachstelle in IOAcceleratorFamily ermöglicht Denial-of-Service

CVE-2016-1817 CVE-2016-1818 CVE-2016-1819

Schwachstellen in IOAcceleratorFamily ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1823 CVE-2016-1824

Schwachstellen in IOHIDFamily ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1827 CVE-2016-1828 CVE-2016-1829 CVE-2016-1830 CVE-2016-1831

Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1832

Schwachstelle in Bibliothek libc ermöglicht Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2016-1833 CVE-2016-1834 CVE-2016-1835 CVE-2016-1836

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1837 CVE-2016-1838 CVE-2016-1839 CVE-2016-1840

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1841

Schwachstelle in libxslt ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1842

Schwachstelle in MapKit ermöglicht Ausspähen von Informationen

CVE-2016-1847

Schwachstellen in OpenGL ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-1849

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2016-1852

Schwachstelle in Assistenzsystem Siri ermöglicht Ausspähen von Informationen

CVE-2016-1854 CVE-2016-1855 CVE-2016-1856 CVE-2016-1857

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-1858

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2016-1859

Schwachstellen in WebKit Canvas ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.