2024-2427: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-09-17 19:25)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, auf unsicher erzeugte temporäre Dateien zuzugreifen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht die initialen und von Schwachstellen bereinigten Betriebssystem-Versionen iOS 18 und iPadOS 18.

Schwachstellen:

CVE-2023-5841

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-27869

Schwachstelle in Control Center ermöglicht Ausspähen von Informationen

CVE-2024-27874

Schwachstelle in Cellular ermöglicht Denial-of-Service-Angriff

CVE-2024-27876

Schwachstelle in Compression ermöglicht Manipulation von Dateien

CVE-2024-27879

Schwachstelle in UIKit ermöglicht Denial-of-Service-Angriff

CVE-2024-27880

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2024-40791

Schwachstelle in Mail Accounts ermöglicht Ausspähen von Informationen

CVE-2024-40826

Schwachstelle in Printing ermöglicht Zugriff auf unsicher erzeugte temporäre Dateien

CVE-2024-40830

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2024-40840

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2024-40850

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2024-40852

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2024-40856

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2024-40857

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-40863

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2024-44124

Schwachstelle in Core Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44127

Schwachstelle in Safari Private Browsing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44131

Schwachstelle in FileProvider ermöglicht Ausspähen von Informationen

CVE-2024-44139 CVE-2024-44180

Schwachstellen in Siri ermöglichen Ausspähen von Informationen

CVE-2024-44147

Schwachstelle in NetworkExtension ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44165

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2024-44167

Schwachstelle in Notes ermöglicht Manipulation von Dateien

CVE-2024-44169

Schwachstelle in IOSurfaceAccelerator ermöglicht Denial-of-Service-Angriff

CVE-2024-44170

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-44171

Schwachstelle in Accessibility ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44176

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2024-44183

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2024-44184

Schwachstelle in Transparency ermöglicht Ausspähen von Informationen

CVE-2024-44187

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2024-44191

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44198

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2024-44202

Schwachstelle in Safari Private Browsing ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.