2022-1634: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-07-21 10:24)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Mehrere weitere Schwachstelle können zumeist mit Hilfe speziell präparierter Anwendungen lokal ausgenutzt werden, um den Anwendungen Rechte von 'root' zu verschaffen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode mit Kernelprivilegien auszuführen und weitere Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht Big Sur Version 11.6.8 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2022-0156
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0158
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26704
Schwachstelle in Spotlight ermöglicht PrivilegieneskalationCVE-2022-32781
Schwachstelle in FaceTime ermöglicht Ausspähen von InformationenCVE-2022-32785
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2022-32786
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2022-32787
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2022-32797
Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-32800
Schwachstelle in PackageKit ermöglicht Manipulation von DatenCVE-2022-32805
Schwachstelle in Calendar ermöglicht Ausspähen von InformationenCVE-2022-32807
Schwachstelle in Spindump ermöglicht Manipulation von DateienCVE-2022-32811
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-32812
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-32813 CVE-2022-32815
Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-32819
Schwachstelle in File System Events ermöglicht Erlangen von AdministratorrechtenCVE-2022-32820
Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-32823
Schwachstelle in LibXML2 ermöglicht Ausspähen von InformationenCVE-2022-32825
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2022-32826
Schwachstelle in AppleMobileFileIntegrity ermöglicht Erlangen von AdministratorrechtenCVE-2022-32831 CVE-2022-32851 CVE-2022-32853
Schwachstellen in AppleScript ermöglichen u. a. Denial-of-Service-AngriffCVE-2022-32832
Schwachstelle in APFS ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-32834
Schwachstelle in TCC ermöglicht Ausspähen von InformationenCVE-2022-32838
Schwachstelle in PluginKit ermöglicht Ausspähen von InformationenCVE-2022-32839
Schwachstelle in CoreText ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-32843
Schwachstelle in PS Normalizer ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-32847
Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-32848
Schwachstelle in Windows Server ermöglicht Ausspähen von InformationenCVE-2022-32849
Schwachstelle in iCloud Photo Library ermöglicht Ausspähen von InformationenCVE-2022-32857
Schwachstelle in Software Update ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.