2021-1576: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2021-07-22 16:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 14.7 und iPadOS 14.7 als Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-25010

Schwachstelle in libwebp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-25011

Schwachstelle in libwebp ermöglicht u. a. Manipulation von Daten

CVE-2018-25014

Schwachstelle in libwebp ermöglicht u. a. Manipulation von Daten

CVE-2020-36328

Schwachstelle in libwebp ermöglicht u. a. Manipulation von Daten

CVE-2020-36329

Schwachstelle in libwebp ermöglicht u. a. Manipulation von Daten

CVE-2020-36330

Schwachstelle in libwebp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-36331

Schwachstelle in libwebp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30748

Schwachstelle in AVEVideoEncoder ermöglicht komplette Systemübernahme

CVE-2021-30758

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30759

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30760

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30763

Schwachstelle in ActionKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30768

Schwachstelle in dyld ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30769

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30770

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30773

Schwachstelle in Identity Service ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30774

Schwachstelle in Crash Reporter ermöglicht Erlangen von Administratorrechten

CVE-2021-30775

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30776

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2021-30779

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30780

Schwachstelle in CVMS ermöglicht Erlangen von Administratorrechten

CVE-2021-30781

Schwachstelle in Audio ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30785

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30786

Schwachstelle in CoreGraphics ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-30788

Schwachstelle in FontParser ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30789

Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30791

Schwachstellen in Model I/O ermöglichen Ausspähen von Informationen

CVE-2021-30792

Schwachstelle in Model I/O ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30795

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30796

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2021-30797

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30798

Schwachstelle in TCC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30799

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30800

Schwachstelle in Wi-Fi ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-30802

Schwachstelle in Image Processing ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30804

Schwachstelle in Find My ermöglicht Manipulation von Dateien

CVE-2021-3518

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.