2023-2095: Apple iOS, Apple iPadOS, macOS Big Sur, macOS Monterey, macOS Ventura: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-09-08 13:55)

Neues Advisory

Version 2 (2023-09-12 13:00)

Apple veröffentlicht die Version 15.7.9 von iOS und iPadOS, die Version 11.7.10 von macOS Big Sur und die Version 12.6.9 von macOS Monterey als Sicherheitsupdates zur Behebung der Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller weist darauf hin, dass die Schwachstelle CVE-2023-41064 bereits aktiv ausgenutzt wird.

Apple veröffentlicht macOS Ventura in Version 13.5.2 als Sicherheitsupdate zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2023-41064

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.