2020-2080: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-25 13:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein lokaler Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert dafür die Interaktion eines Benutzers. Ein lokaler Angreifer mit üblichen Benutzerrechten kann eine weitere Schwachstelle ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen. Außerdem kann ein entfernter Angreifer nicht spezifizierte Angriffe durchführen.

Apple veröffentlicht zur Behebung der Schwachstellen die Sicherheitsupdates 2020-005 Mojave und 2020-005 High Sierra sowie die Catalina Version 10.15.7.

Schwachstellen:

CVE-2020-9941

Schwachstelle in Mail ermöglicht nicht spezifizierte Angriffe

CVE-2020-9961

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9968

Schwachstelle in Sandbox ermöglicht u. a. Manipulation von Dateien

CVE-2020-9973

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.