2018-0135: Apple Xcode: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2018-01-19 13:16)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple

Beschreibung:

Eine Schwachstelle in der von Xcode verwendeten Komponente 'Id64' ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Benutzerrechten.

Apple hatte die Xcode Version 9.2 für macOS Sierra 10.12.6 und spätere Versionen am 4. Dezember 2017 veröffentlicht, diese allerdings zunächst nicht als Sicherheitsupdate deklariert. Eine Information zu der Schwachstelle CVE-2017-7167 wurde nun mit Datum vom 16. Januar 2018 nachgeliefert.

Schwachstellen:

CVE-2017-7167

Schwachstelle in ld64 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.