2018-1334: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-10 14:24)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der von Apple iCloud for Windows eingesetzten Komponente WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes. Über zwei Schwachstellen kann ein solcher Angreifer einen Denial-of-Service (DoS)-Zustand bewirken und eine Schwachstelle erlaubt das Ausspähen von Informationen über Audiodaten. In der Komponente CFNetwork existiert eine weitere Schwachstelle, die das Umgehen von Sicherheitsvorkehrungen ermöglicht.
Apple stellt die iCloud for Windows Version 7.6 zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-4261 CVE-2018-4262 CVE-2018-4263 CVE-2018-4264 CVE-2018-4265 CVE-2018-4267 CVE-2018-4272
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4266
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4270 CVE-2018-4271 CVE-2018-4273
Schwachstellen in WebKit ermöglichen Denial-of-Service-AngriffeCVE-2018-4278
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2018-4284
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4293
Schwachstelle in CFNetwork ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.