2020-1114: Apple iOS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-27 12:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Zwei kritische Schwachstellen in der Komponente Mail ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle in der Komponente Wi-Fi ermöglicht zudem einem solchen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs oder weitere nicht spezifizierte Angriffe.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 12.4.7, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-3843

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-9818

Schwachstelle in MobileMail / maild für Apple iOS ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9819

Schwachstelle in MobileMail / maild für Apple iOS ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.