2022-1117: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-05-18 11:54)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht iOS 15.5 und iPadOS 15.5 als Sicherheitsupdates zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2015-4142
Schwachstelle in wpa_supplicant ermöglicht Denial-of-Service-AngriffCVE-2022-22673
Schwachstelle in Notes ermöglicht Denial-of-Service-AngriffCVE-2022-22677
Schwachstelle in WebRTC ermöglicht Denial-of-Service-AngriffCVE-2022-23308
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26700 CVE-2022-26716 CVE-2022-26719
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2022-26701
Schwachstelle in IOKit ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26702
Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26703
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26706
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26709 CVE-2022-26710 CVE-2022-26717
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-26711
Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-26714
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26731
Schwachstelle in Safari ermöglicht Ausspähen von InformationenCVE-2022-26736 CVE-2022-26737 CVE-2022-26738 CVE-2022-26739 CVE-2022-26740
Schwachstellen in AVEVideoEncoder ermöglichen Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26744
Schwachstelle in GPU Drivers ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26745
Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26751
Schwachstelle in AppleGraphicsControl ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-26757
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26760
Schwachstelle in Wi-Fi ermöglicht PrivilegieneskalationCVE-2022-26762
Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit SystemprivilegienCVE-2022-26763
Schwachstelle in DriverKit ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26764
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26765
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26766
Schwachstelle in Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26768
Schwachstelle in IOMobileFrameBuffer ermöglicht Ausfühung beliebigen Programmcodes mit KernelprivilegienCVE-2022-26771
Schwachstelle in IOSurfaceAccelerator ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.