2018-0339: macOS High Sierra: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-20 12:50)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit dem Supplemental Update für das Betriebssystems macOS High Sierra in der Version 10.13.3 eine Schwachstelle in der Komponente CoreText. Es handelt sich um eine einfach auszunutzende Schwachstelle, welche es einem entfernten, nicht authentisierten Angreifer erlaubt, durch den Versand eines manipulierten Strings an einen Benutzer einen Denial-of-Service (DoS)-Angriff durchzuführen.

Schwachstellen:

CVE-2018-4124

Schwachstelle in CoreText ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.