2018-1329: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-10 13:44)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Mehrere Schwachstellen in verschiedenen von Apple iOS genutzten Komponenten ermöglichen einem zumeist entfernten, nicht authentisieren Angreifer über manipulierte Webseiten, Webinhalte oder Anwendungen das Ausspähen und die falsche Darstellung von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes und in einem Fall eine Privilegieneskalation.
Apple stellt die iOS Version 11.4.1 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-4248
Schwachstelle in libxpc ermöglicht Ausspähen von InformationenCVE-2018-4260
Schwachstelle in WebKit Page Loading ermöglicht Darstellung falscher InformationenCVE-2018-4261 CVE-2018-4262 CVE-2018-4263 CVE-2018-4264 CVE-2018-4265 CVE-2018-4267 CVE-2018-4272
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4266
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4270 CVE-2018-4271 CVE-2018-4273
Schwachstellen in WebKit ermöglichen Denial-of-Service-AngriffeCVE-2018-4274
Schwachstelle in WebKit ermöglicht Darstellung falscher InformationenCVE-2018-4275
Schwachstelle in Wi-Fi ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4277
Schwachstelle in LinkPresentation ermöglicht Darstellung falscher InformationenCVE-2018-4278
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2018-4280
Schwachstelle in libxpc ermöglicht PrivilegieneskalationCVE-2018-4282
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2018-4284
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4290
Schwachstelle in Emoji ermöglicht Denial-of-Service-AngriffCVE-2018-4293
Schwachstelle in CFNetwork ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.