2020-1118: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-27 12:55)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Apple iCloud for Windows ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Diese Angriffe erfordern die Interaktion durch Benutzer der Software, beispielsweise den Aufruf speziell präparierter Webinhalte. Zusätzlich kann ein lokaler Angreifer eine Schwachstelle mit Hilfe einer speziell präparierten Anwendung ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise Informationen auszuspähen.

Apple stellt zur Behebung der Schwachstellen iCloud for Windows 11.2 für Windows 10 und später (über den Microsoft Store) sowie iCloud for Windows 7.19 für Windows 7 und später bereit.

Schwachstellen:

CVE-2020-3878

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9789 CVE-2020-9790

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9794

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-9800

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9802 CVE-2020-9805 CVE-2020-9850

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9803

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9806 CVE-2020-9807

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9843

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.