DFN-CERT

Advisory-Archiv

2025-0235: Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-01-28 13:44)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht iPadOS 17.7.4, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-54478

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

CVE-2024-54497

Schwachstelle in QuartzCore ermöglicht Denial-of-Service-Angriff

CVE-2025-24086

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2025-24102

Schwachstelle in CoreRoutine ermöglicht Ausspähen von Informationen

CVE-2025-24104

Schwachstelle in Managed Configuration ermöglicht Manipulation von Dateien

CVE-2025-24117

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24118

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-24123 CVE-2025-24124

Schwachstellen in CoreMedia ermöglichen Denial-of-Service-Angriffe

CVE-2025-24127

Schwachstelle in ARKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24137

Schwachstelle in AirPlay ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-24149

Schwachstelle in SceneKit ermöglicht Ausspähen von Informationen

CVE-2025-24159

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-24160 CVE-2025-24161 CVE-2025-24163

Schwachstellen in CoreAudio ermöglichen Denial-of-Service-Angriffe

CVE-2025-24166

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.