2024-1956: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2024-07-30 17:49)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht ein Sicherheitsupdate für iOS und iPadOS in der Version 17.6, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-52356
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2023-6277
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2024-27863
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2024-27871
Schwachstelle in Sandbox ermöglicht Ausspähen von InformationenCVE-2024-27873
Schwachstelle in CoreMedia ermöglicht Denial-of-Service-AngriffCVE-2024-40774
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40776 CVE-2024-40782
Schwachstellen in Webkit ermöglichen Denial-of-Service-AngriffeCVE-2024-40777
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2024-40778
Schwachstelle in Photos Storage ermöglicht Ausspähen von InformationenCVE-2024-40779 CVE-2024-40780
Schwachstellen in WebKit ermöglichen Denial-of-Service-AngriffeCVE-2024-40784
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2024-40785
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2024-40786
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2024-40787
Schwachstelle in Shortcuts nermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40788
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-40789
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2024-40793
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2024-40794
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2024-40795
Schwachstelle in Family Sharing ermöglicht Ausspähen von InformationenCVE-2024-40799
Schwachstelle in CoreGraphics ermöglicht Denial-of-Service-AngriffCVE-2024-40805
Schwachstelle in libxpc ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40806
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2024-40809 CVE-2024-40812
Schwachstellen in Shortcuts ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2024-40813
Schwachstelle in Phone ermöglicht Ausspähen von InformationenCVE-2024-40815
Schwachstelle in dyld ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40818
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2024-40822
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2024-40824
Schwachstelle in Sandbox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40829
Schwachstelle in VoiceOver ermöglicht Ausspähen von InformationenCVE-2024-40835 CVE-2024-40836
Schwachstellen in Shortcuts ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2024-4558
Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.