2020-2433: macOS Catalina: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-06 10:04)

Neues Advisory

Version 2 (2020-11-13 11:14)

Apple stellt für macOS High Sierra 10.13.6 und macOS Mojave 10.14.6 nun auch Security Update 2020-006 High Sierra und Security Update 2020-006 Mojave bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zwei weitere Schwachstellen ermöglichen es dem Angreifer, mit Hilfe speziell präparierter Anwendungen lokal beliebigen Programmcode mit Kernelprivilegien auszuführen oder Informationen aus dem Kernelspeicher auszuspähen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht das macOS Catalina 10.15.7 Supplemental Update zur Behebung der Schwachstellen. Die Schwachstellen werden bereits in gezielten Angriffen ausgenutzt.

Schwachstellen:

CVE-2020-27930

Schwachstelle in FontParser ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-27932

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes mit erweiterten Privilegien

CVE-2020-27950

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.