2018-2220: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-11-01 15:10)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in der Komponente WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie einen Denial-of-Service (DoS)-Angriff. Zwei Schwachstellen in der Komponente Safari Reader ermöglichen dem Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe.
Der Hersteller hat Safari 12.0.1 für macOS Sierra 10.12.6, macOS High Sierra 10.13.6 und macOS Mojave 10.14 als Sicherheitsupdate veröffentlicht.
Schwachstellen:
CVE-2018-4372 CVE-2018-4373 CVE-2018-4375 CVE-2018-4376 CVE-2018-4382 CVE-2018-4386 CVE-2018-4392 CVE-2018-4416
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4374 CVE-2018-4377
Schwachstellen in Safari Reader ermöglichen Cross-Site-Scripting-AngriffeCVE-2018-4378
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4409
Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.