2017-1254: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-20 14:58): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in Apple Safari und insbesondere dessen Komponente WebKit ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Cross-Site-Scripting-Angriffe (XSS), die Darstellung falscher Informationen, das Ausspähen von Daten sowie einen Denial-of-Service-Angriff. Die Ausnutzung der Schwachstellen erfolgt in der Regel durch den Besuch einer speziell präparierten Webseite, in einem Fall allerdings auch durch eine manipulierte Anwendung, welche lokal installiert werden muss.

Apple stellt zur Behebung dieser Schwachstellen die Version 10.1.2 von Safari für Mac OS X Yosemite 10.10.5, Mac OS X El Capitan 10.11.6 und macOS Sierra 10.12.6 zur Verfügung.

Schwachstellen:

CVE-2017-7006

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-7011

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2017-7012

Schwachstellen in WebKit Web Inspector ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7040 CVE-2017-7041

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7019

Schwachstellen in WebKit Page Loading ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7038 CVE-2017-7059

Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-Angriff

CVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049 CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061