2016-0775: Apple Mac OS X: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2016-05-17 17:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version Apple OS X 10.11.5 El Capitan und Sicherheitsupdate 2016-003 für OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 und OS X El Capitan v10.11 bis v10.11.4 mehrere Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Information, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Manipulieren von Daten, das Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes, teilweise mit Systemrechten, und somit eine vollständige Kompromittierung des Systems erlauben. Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern ausgenutzt werden, indem ein Benutzer zu einer Aktion verleitet wird, während einige der Schwachstellen einen direkten Zugriff auf das betroffene Gerät erfordern.

Schwachstellen:

CVE-2015-8865

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-1791

Schwachstelle in AMD ermöglicht das Ausspähen von Informationen

CVE-2016-1792

Schwachstelle in AMD ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1793 CVE-2016-1794

Schwachstellen in AppleGraphicsControl ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1795

Schwachstelle in AppleGraphicsPowerManagement ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1796

Schwachstelle in ATS ermöglicht das Ausspähen von Informationen

CVE-2016-1797

Schwachstelle in ATS ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1798

Schwachstelle in Audio ermöglicht Denial-of-Service

CVE-2016-1799

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1800

Schwachstelle in Captive Network Assistant ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1801

Schwachstelle in CFNetwork Proxies ermöglicht das Ausspähen von Informationen

CVE-2016-1802

Schwachstelle in CommonCrypto ermöglicht das Ausspähen von Informationen

CVE-2016-1803

Schwachstelle in CoreCapture ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1804

Schwachstelle in Multi-Touch-Anwendungen ermöglicht Ausführung beliebigen Programmcodes mit Systemrechten

CVE-2016-1805

Schwachstelle in CoreStorage ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1806

Schwachstelle in Crash Reporter ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2016-1807

Schwachstelle in Disk Images ermöglicht das Ausspähen von Informationen

CVE-2016-1808

Schwachstelle in Disk Images ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1809

Schwachstelle in Disk Utility ermöglicht Ausspähen von Informationen

CVE-2016-1810

Schwachstelle in Grafiktreibern ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1811

Schwachstelle in ImageIO ermöglicht Denial-of-Service

CVE-2016-1812

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1813 CVE-2016-1816

Schwachstellen in IOAcceleratorFamily ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1814

Schwachstelle in IOAcceleratorFamily ermöglicht Denial-of-Service

CVE-2016-1815 CVE-2016-1817 CVE-2016-1818 CVE-2016-1819

Schwachstellen in IOAcceleratorFamily ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1820

Schwachstelle in IOAudioFamily ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1821

Schwachstelle in IOAudioFamily ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1822

Schwachstelle in IOFireWireFamily ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1823 CVE-2016-1824

Schwachstellen in IOHIDFamily ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1825

Schwachstelle in IOHIDFamily ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1826

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1827 CVE-2016-1828 CVE-2016-1829 CVE-2016-1830 CVE-2016-1831

Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1832

Schwachstelle in Bibliothek libc ermöglicht Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2016-1833 CVE-2016-1834 CVE-2016-1835 CVE-2016-1836

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1837 CVE-2016-1838 CVE-2016-1839 CVE-2016-1840

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1841

Schwachstelle in libxslt ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1842

Schwachstelle in MapKit ermöglicht Ausspähen von Informationen

CVE-2016-1843

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2016-1844

Schwachstelle in Messages ermöglicht Manipulation von Dateien

CVE-2016-1846

Schwachstelle in NVIDIA Grafiktreibern ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-1847

Schwachstellen in OpenGL ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-1848

Schwachstelle in QuickTime ermöglicht Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1850

Schwachstelle in SceneKit ermöglicht Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1851

Schwachstelle im Sperrbildschirm ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1853

Schwachstelle in Programmiersprache Tcl ermöglicht Ausspähen von Informationen

CVE-2016-3141

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3142

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4070

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4071

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4072

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4073

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.