2016-1159: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2016-07-19 18:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Mehrere Schwachstellen in WebKit, den Bibliotheken libxml2 und libxslt sowie weiteren von iOS verwendeten Komponenten ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes auch mit den Rechten des Dienstes, das Darstellen falscher und das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen. Durch einige weitere Schwachstelle kann ein lokaler, nicht authentifizierter Angreifer beliebigen Programmcode mit den Rechten des Kernels zur Ausführung bringen und damit das System komplett kompromittieren.
Apple veröffentlicht die iOS Version 9.3.3 in der diese Schwachstellen, die vereinzelt auch schon in früheren Sicherheitsupdates von Apple aufgeführt wurden, behoben werden.
Schwachstellen:
CVE-2016-1684
Schwachstelle in libxslt ermöglicht Denial-of-Service-AngriffCVE-2016-1836
Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-1863 CVE-2016-1864 CVE-2016-4582
Schwachstellen in Kernel ermöglichen komplette SystemübernahmeCVE-2016-1865
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4447
Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-AngriffCVE-2016-4448
Schwachstelle in libxml2 ermöglicht nicht spezifizierte AngriffeCVE-2016-4449
Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-4483
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffeCVE-2016-4583
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-4584
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4585
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2016-4587
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-4589 CVE-2016-4622 CVE-2016-4623 CVE-2016-4624
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4590
Schwachstelle in WebKit ermöglicht Darstellung falscher InformationenCVE-2016-4591
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-4592
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2016-4593
Schwachstelle in Siri Contacts ermöglicht Ausspähen von InformationenCVE-2016-4594
Schwachstelle in Sandbox Profiles ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-4603
Schwachstelle in Web Media ermöglicht Ausspähen von InformationenCVE-2016-4604
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2016-4605
Schwachstelle in Calendar ermöglicht Denial-of-Service-AngriffCVE-2016-4607 CVE-2016-4608 CVE-2016-4609 CVE-2016-4610 CVE-2016-4612
Schwachstellen in libxslt ermöglichen nicht spezifizierte AngriffeCVE-2016-4614 CVE-2016-4615 CVE-2016-4616 CVE-2016-4619
Schwachstellen in libxml2 ermöglichen nicht spezifizierte AngriffeCVE-2016-4626
Schwachstelle in IOHIDFamily ermöglicht Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2016-4627
Schwachstelle in IOAcceleratorFamily ermöglicht Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2016-4628
Schwachstelle in IOAcceleratorFamily ermöglicht Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2016-4631
Schwachstelle in ImageIO ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-4632
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2016-4635
Schwachstelle in FaceTime ermöglicht u.a. Darstellung falscher InformationenCVE-2016-4637
Schwachstelle in CoreGraphics ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-4651
Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.