2022-1631: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-21 11:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit erweiterten Rechten auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht iOS 15.6 und iPadOS 15.6 als Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2022-2294

Schwachstelle in WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26768

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausfühung beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26981

Schwachstelle in Liblouis ermöglicht Denial-of-Service-Angriff

CVE-2022-32784

Schwachstelle in Safari Extensions ermöglicht Ausspähen von Informationen

CVE-2022-32785

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2022-32787

Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen Programmcodes

CVE-2022-32788

Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32792

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32793

Schwachstelle in GPU Drivers ermöglicht Ausspähen von Informationen

CVE-2022-32802

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32810

Schwachstelle in Apple Neural Engine ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32813 CVE-2022-32815

Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32814

Schwachstelle in Multi-Touch ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32816

Schwachstelle in WebKit ermöglicht Darstellung falscher Informationen

CVE-2022-32817

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2022-32819

Schwachstelle in File System Events ermöglicht Erlangen von Administratorrechten

CVE-2022-32820

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32821

Schwachstelle in GPU Drivers ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32823

Schwachstelle in LibXML2 ermöglicht Ausspähen von Informationen

CVE-2022-32824

Schwachstelle in AppleAVD ermöglicht Ausspähen von Informationen

CVE-2022-32825

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2022-32826

Schwachstelle in AppleMobileFileIntegrity ermöglicht Erlangen von Administratorrechten

CVE-2022-32828

Schwachstelle in CoreMedia ermöglicht Ausspähen von Informationen

CVE-2022-32829 CVE-2022-32840

Schwachstellen in Apple Neural Engine ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32830

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2022-32832

Schwachstelle in APFS ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32837

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32838

Schwachstelle in PluginKit ermöglicht Ausspähen von Informationen

CVE-2022-32839

Schwachstelle in CoreText ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-32841

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2022-32844

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32845

Schwachstelle in Apple Neural Engine ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32847

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32849

Schwachstelle in iCloud Photo Library ermöglicht Ausspähen von Informationen

CVE-2022-32855

Schwachstelle in Home ermöglicht Ausspähen von Informationen

CVE-2022-32857

Schwachstelle in Software Update ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.