2018-0162: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-01-24 13:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air und später sowie für iPod touch 6th Generation ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, auch mit System- oder Kernel-Privilegien, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und einen Denial-of-Service (DoS)-Angriff.

Apple veröffentlicht die iOS Version 11.2.5 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2018-4082

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4085

Schwachstelle in QuartzCore ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4086

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4087 CVE-2018-4095

Schwachstelle in Core Bluetooth ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4088 CVE-2018-4089 CVE-2018-4096

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4090

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4092

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4093

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4094

Schwachstelle in Audio ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4100

Schwachstelle in LinkPresentation ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.