DFN-CERT

Advisory-Archiv

2017-1251: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Kernelprivilegien

Historie:

Version 1 (2017-07-20 14:22)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit Kernelprivilegien, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen sowie das Darstellen falscher Informationen. Ein nicht authentisierter Angreifer kann zudem Informationen vom Sperrbildschirm (Lock-Screen) eines Gerätes ausspähen, sofern er physikalischen Zugriff auf das Gerät hat.

Apple veröffentlicht die iOS Version 10.3.3 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2017-2517

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2017-7006

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-7007

Schwachstelle in EventKitUI ermöglicht Denial-of-Service-Angriff

CVE-2017-7008

Schwachstelle in CoreAudio ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7009

Schwachstelle in IOUSBFamily ermöglicht Ausführen beliebigen Programmcodes mit Kernelrechten

CVE-2017-7010 CVE-2017-7013

Schwachstellen in LibXML2 ermöglichen Ausspähen von Informationen

CVE-2017-7011

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2017-7012

Schwachstellen in WebKit Web Inspector ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7040 CVE-2017-7041

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7019

Schwachstellen in WebKit Page Loading ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7022 CVE-2017-7024 CVE-2017-7026

Schwachstellen in Kernel ermöglichen Ausführung beliebigen Programmcodes mit erhöhten Privilegien

CVE-2017-7023 CVE-2017-7025 CVE-2017-7027 CVE-2017-7069

Schwachstellen in Kernel ermöglichen Ausführung beliebigen Programmcodes mit Kernelprivilegien

CVE-2017-7028 CVE-2017-7029

Schwachstellen in Kernel ermöglichen Ausspähen von Informationen

CVE-2017-7038 CVE-2017-7059

Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-Angriff

CVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049 CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7047

Schwachstelle in libxpc ermöglicht Ausführen beliebigen Programmcodes mit erhöhten Privilegien

CVE-2017-7058

Schwachstelle in Notifications ermöglicht Ausspähen von Informationen

CVE-2017-7060

Schwachstelle in Safari Printing ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2017-7062

Schwachstelle in Contacts ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-7063

Schwachstelle in Messages ermöglicht Denial-of-Service-Angriff

CVE-2017-7064

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-7068

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8248

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.