2017-1276: Apple Boot Camp: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-24 16:26)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Eine Schwachstelle in der von Apple Boot Camp verwendeten Broadcom WiFi-Komponente ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Kernelprivilegien.

Apple veröffentlicht einen Sicherheitshinweis und gibt darin bekannt, dass folgende Geräte bei der Verwendung von Boot Camp verwundbar sind: MacBook Air und MacBook Pro ab der Version 'Late 2010' und später sowie für Mac mini, iMac und MacBook ab der Version 'Mid 2010' und später. Apple stellt zur Behebung der Schwachstelle Boot Camp in der Version 6.1 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.