2019-2618: Apple iOS, iPadOS: Mehrere Schwachstellen ermöglichen u. a. eine komplette Systemübernahme

Historie:

Version 1 (2019-12-11 14:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Übernahme eines Systems, das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 13.3 und iPadOS 13.3, um diese zu beheben.

Schwachstellen:

CVE-2019-15903

Schwachstelle in libexpat ermöglicht Denial-of-Service-Angriff

CVE-2019-8828 CVE-2019-8838

Schwachstellen in Kernel ermöglichen komplette Systemübernahme

CVE-2019-8830

Schwachstelle in FaceTime ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8832

Schwachstelle in Security ermöglicht komplette Systemübernahme

CVE-2019-8833

Schwachstelle in Kernel ermöglicht komplette Systemübernahme

CVE-2019-8835 CVE-2019-8844

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2019-8836

Schwachstelle in IOUSBDeviceFamily ermöglicht komplette Systemübernahme

CVE-2019-8841

Schwachstelle in IOSurfaceAccelerator ermöglicht komplette Systemübernahme

CVE-2019-8846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8848

Schwachstelle in CFNetwork Proxies ermöglicht Privilegieneskalation

CVE-2019-8856

Schwachstelle in CallKit ermöglicht Verwendung einer nicht intendierten Mobilfunkverbindung

CVE-2019-8857

Schwachstelle in Photos ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.