2016-1160: Apple Mac OS X: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2016-07-19 17:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version Apple OS X 10.11.6 El Capitan und Sicherheitsupdate 2016-004 für OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 und OS X El Capitan v10.11 bis v10.11.5 mehrere Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Information, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Manipulieren von Daten, das Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes, teilweise mit Systemrechten, und somit eine vollständige Kompromittierung des Systems erlauben. Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern ausgenutzt werden, indem ein Benutzer zu einer Aktion verleitet wird, während einige der Schwachstellen einen direkten Zugriff auf das betroffene Gerät erfordern. Mac OS X El Capitan 10.11.6 beinhaltet außerdem die Sicherheitsupdates von Safari 9.1.2.

Schwachstellen:

CVE-2014-9862

Schwachstelle in bsdiff / libostree ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2016-0718

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1684

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2016-1836

Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-1863 CVE-2016-1864 CVE-2016-4582

Schwachstellen in Kernel ermöglichen komplette Systemübernahme

CVE-2016-1865

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2105

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriffe

CVE-2016-2106

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2107

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2108

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2109

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2176

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-4447

Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2016-4448

Schwachstelle in libxml2 ermöglicht nicht spezifizierte Angriffe

CVE-2016-4449

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-4483

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

CVE-2016-4594

Schwachstelle in Sandbox Profiles ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-4595

Schwachstelle in Safari Login AutoFill ermöglicht Ausspähen von Informationen

CVE-2016-4596 CVE-2016-4597 CVE-2016-4600 CVE-2016-4602

Schwachstellen in QuickTime ermöglichen u.a. die Ausführung beliebigen Programmcodes

CVE-2016-4598

Schwachstelle in QuickTime ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4599

Schwachstelle in QuickTime ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2016-4601

Schwachstelle in QuickTime ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2016-4607 CVE-2016-4608 CVE-2016-4609 CVE-2016-4610 CVE-2016-4612

Schwachstellen in libxslt ermöglichen nicht spezifizierte Angriffe

CVE-2016-4614 CVE-2016-4615 CVE-2016-4616 CVE-2016-4619

Schwachstellen in libxml2 ermöglichen nicht spezifizierte Angriffe

CVE-2016-4621

Schwachstellen in libc++abi ermöglichen Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2016-4625

Schwachstelle in IOSurface ermöglicht Ausführung beliebigen Programmcodes mit Rechten des Dienstes

CVE-2016-4626

Schwachstelle in IOHIDFamily ermöglicht Ausführung beliebigen Programmcodes mit Rechten des Dienstes

CVE-2016-4629 CVE-2016-4630

Schwachstellen in ImageIO ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-4631

Schwachstelle in ImageIO ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4632

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2016-4633

Schwachstellen in Intel Graphics Driver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-4634

Schwachstelle in Grafiktreibern ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-4635

Schwachstelle in FaceTime ermöglicht u.a. Darstellung falscher Informationen

CVE-2016-4637

Schwachstelle in CoreGraphics ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4638

Schwachstelle in Login Window ermöglicht Erlangen von Administratorrechten

CVE-2016-4639

Schwachstelle in Login Window ermöglicht Denial-of-Service-Angriff

CVE-2016-4640

Schwachstelle in Login Window ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4641

Schwachstelle in Login Window ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4645

Schwachstelle in CFNetwork ermöglicht Ausspähen von Informationen

CVE-2016-4646

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2016-4647

Schwachstelle in Audio ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-4648

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2016-4649

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2016-4650

Schwachstellen in apache_mod_php ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2016-4652

Schwachstelle in CoreGraphics ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.