2018-2226: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung bliebigen Programmcodes

Historie:

Version 1 (2018-11-01 15:21)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in der von Apple iCloud for Windows eingesetzten Komponente WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes. Über eine Schwachstelle kann ein solcher Angreifer einen Denial-of-Service (DoS)-Zustand bewirken. Zwei weitere Schwachstellen in der Komponente Safari Reader ermöglichen dem Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe. Eine weitere Schwachstelle in der Komponente CoreCrypto besteht in der fehlerhaften Identifizierung von Primzahlen und ermöglicht eventuell das Umgehen von Sicherheitsvorkehrungen.

Apple stellt die iCloud for Windows Version 7.8 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-4372 CVE-2018-4373 CVE-2018-4375 CVE-2018-4376 CVE-2018-4382 CVE-2018-4386 CVE-2018-4392 CVE-2018-4416

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4374 CVE-2018-4377

Schwachstellen in Safari Reader ermöglichen Cross-Site-Scripting-Angriffe

CVE-2018-4378

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4398

Schwachstelle in CoreCrypto ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4409

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.