DFN-CERT

Advisory-Archiv

2018-1329: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-07-10 13:44)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in verschiedenen von Apple iOS genutzten Komponenten ermöglichen einem zumeist entfernten, nicht authentisieren Angreifer über manipulierte Webseiten, Webinhalte oder Anwendungen das Ausspähen und die falsche Darstellung von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes und in einem Fall eine Privilegieneskalation.

Apple stellt die iOS Version 11.4.1 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-4248

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2018-4260

Schwachstelle in WebKit Page Loading ermöglicht Darstellung falscher Informationen

CVE-2018-4261 CVE-2018-4262 CVE-2018-4263 CVE-2018-4264 CVE-2018-4265 CVE-2018-4267 CVE-2018-4272

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4266

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2018-4270 CVE-2018-4271 CVE-2018-4273

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriffe

CVE-2018-4274

Schwachstelle in WebKit ermöglicht Darstellung falscher Informationen

CVE-2018-4275

Schwachstelle in Wi-Fi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4277

Schwachstelle in LinkPresentation ermöglicht Darstellung falscher Informationen

CVE-2018-4278

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2018-4280

Schwachstelle in libxpc ermöglicht Privilegieneskalation

CVE-2018-4282

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4284

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4290

Schwachstelle in Emoji ermöglicht Denial-of-Service-Angriff

CVE-2018-4293

Schwachstelle in CFNetwork ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.