2017-1923: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-11-01 12:51)
- Neues Advisory
- Version 2 (2017-11-06 11:10)
- Apple aktualisiert seinen Sicherheitshinweis für Safari hinsichtlich der verwendeten Versionsnummer. Es wurde nicht, wie ursprünglich für Anfang November angekündigt, Version 11.1, sondern die Version 11.0.1 der Software als Sicherheitsupdate veröffentlicht.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in Apple Safari und dem darin verwendeten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Darstellung falscher Informationen (Spoofing).
Apple stellt zur Behebung dieser Schwachstellen die Safari Version 11.1 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13 zur Verfügung.
Schwachstellen:
CVE-2017-13783 CVE-2017-13784 CVE-2017-13785 CVE-2017-13788 CVE-2017-13791 CVE-2017-13792 CVE-2017-13793
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-13789 CVE-2017-13790
Schwachstellen in Safari ermöglichen Darstellen falscher InformationenCVE-2017-13794 CVE-2017-13795 CVE-2017-13796 CVE-2017-13798 CVE-2017-13802 CVE-2017-13803
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.