2020-2431: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-06 16:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal und aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, beliebigen Programmcode auszuführen, Informationen auszuspähen, Privilegien zu eskalieren und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht iOS 14.2 und iPadOS 14.2 zur Behebung der Schwachstellen. Drei der Schwachstellen werden bereits in gezielten Angriffen ausgenutzt.

Schwachstellen:

CVE-2020-10002

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2020-10003

Schwachstelle in Crash Reporter ermöglicht Priviegieneskalation

CVE-2020-10004

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10010

Schwachstelle in Logging ermöglicht Privilegieneskalation

CVE-2020-10011 CVE-2020-13524

Schwachstellen in Model I/O ermöglichen u. a. Denial-of-Service-Angriff

CVE-2020-10016

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10017 CVE-2020-27909

Schwachstellen in CoreAudio ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-27902

Schwachstelle in Keyboard ermöglicht Ausspähen von Informationen

CVE-2020-27905

Schwachstelle in IOAcceleratorFamily ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27910 CVE-2020-27916

Schwachstellen in Audio ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-27911

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27912

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27917

Schwachstelle in libxml2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27918

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27925

Schwachstelle in CallKit ermöglicht Darstellen falscher Informationen

CVE-2020-27926

Schwachstelle in libxml2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27927

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27930

Schwachstelle in FontParser ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-27932

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes mit erweiterten Privilegien

CVE-2020-27950

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2020-9974

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.