2019-2018: Apple iOS, macOS: Eine Schwachstelle ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-09-27 18:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um eine Anwendung zum Absturz (Denial-of-Service, DoS) oder beliebigen Programmcode zur Ausführung zu bringen.

Apple informiert erneut über die Schwachstelle, die bereits für macOS mit APPLE-SA-2019-7-22-2 (HT210348) und für iOS mit APPLE-SA-2019-7-22-1 (HT210346) behoben sollte.

Der Hersteller veröffentlicht Apple iOS 12.4.2 für iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPad Touch der 6. Generation, um die Schwachstelle zu beheben. Apple schließt die Schwachstelle ebenfalls für macOS mit der neuen Version des Betriebssystems macOS Mojave 10.14.6 Supplemental Update 2 sowie den Security Updates 2019-005 für High Sierra 10.13.6 und Sierra 10.12.6.

Schwachstellen:

CVE-2019-8641

Schwachstelle in Foundation ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.