2022-1632: macOS Catalina: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-21 10:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Mehrere weitere Schwachstellen können zumeist mit Hilfe speziell präparierter Anwendungen lokal ausgenutzt werden, um den Anwendungen die Rechte von 'root' zu verschaffen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auch mit Kernelprivilegien auszuführen und weitere Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht das Sicherheitsupdate 2022-005 Catalina zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2021-4136

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-4166

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-4173

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-4187

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-4192

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-4193

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2021-46059

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0128

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26704

Schwachstelle in Spotlight ermöglicht Privilegieneskalation

CVE-2022-32781

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2022-32785

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2022-32786

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2022-32787

Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen Programmcodes

CVE-2022-32797

Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32799

Schwachstelle in SMB ermöglicht Ausspähen von Informationen

CVE-2022-32800

Schwachstelle in PackageKit ermöglicht Manipulation von Daten

CVE-2022-32805

Schwachstelle in Calendar ermöglicht Ausspähen von Informationen

CVE-2022-32807

Schwachstelle in Spindump ermöglicht Manipulation von Dateien

CVE-2022-32811

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32812

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32813 CVE-2022-32815

Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32819

Schwachstelle in File System Events ermöglicht Erlangen von Administratorrechten

CVE-2022-32820

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32823

Schwachstelle in LibXML2 ermöglicht Ausspähen von Informationen

CVE-2022-32826

Schwachstelle in AppleMobileFileIntegrity ermöglicht Erlangen von Administratorrechten

CVE-2022-32831 CVE-2022-32851 CVE-2022-32853

Schwachstellen in AppleScript ermöglichen u. a. Denial-of-Service-Angriff

CVE-2022-32832

Schwachstelle in APFS ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32834

Schwachstelle in TCC ermöglicht Ausspähen von Informationen

CVE-2022-32838

Schwachstelle in PluginKit ermöglicht Ausspähen von Informationen

CVE-2022-32839

Schwachstelle in CoreText ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-32842

Schwachstelle in SMB ermöglicht Privilegieneskalation

CVE-2022-32843

Schwachstelle in PS Normalizer ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32847

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32849

Schwachstelle in iCloud Photo Library ermöglicht Ausspähen von Informationen

CVE-2022-32857

Schwachstelle in Software Update ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.