2017-1253: Apple iCloud: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-20 15:16)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der von iCloud verwendeten Komponente WebKit sowie der Bibliothek LibXML2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen.

Apple stellt die Version 6.2.2 von iCloud für Windows als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-7010 CVE-2017-7013

Schwachstellen in LibXML2 ermöglichen Ausspähen von Informationen

CVE-2017-7012

Schwachstellen in WebKit Web Inspector ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7040 CVE-2017-7041

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7019

Schwachstellen in WebKit Page Loading ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049 CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7064

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.