2025-0236: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-01-28 17:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Sequoia 15.3, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-24085

Schwachstelle CoreMedia ermöglicht Privilegieneskalation

CVE-2025-24086

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2025-24087

Schwachstelle in AppKit ermöglicht Ausspähen von Informationen

CVE-2025-24092

Schwachstelle in TV App ermöglicht Ausspähen von Informationen

CVE-2025-24094

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24096

Schwachstelle in NSDocument ermöglicht Ausspähen von Informationen

CVE-2025-24100

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-24101

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2025-24102

Schwachstelle in CoreRoutine ermöglicht Ausspähen von Informationen

CVE-2025-24103

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2025-24106

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2025-24107

Schwachstelle in Kernel ermöglicht Erlangen von Administratorrechten

CVE-2025-24108

Schwachstelle in SharedFileList ermöglicht Ausspähen von Informationen

CVE-2025-24109

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-24112

Schwachstelle in AppleGraphicsControl ermöglicht Denial-of-Service-Angriff

CVE-2025-24113

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2025-24114

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24115

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24116

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24117

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24118

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-24120

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2025-24121

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24122

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24123 CVE-2025-24124

Schwachstellen in CoreMedia ermöglichen Denial-of-Service-Angriffe

CVE-2025-24126

Schwachstelle in AirPlay ermöglicht Denial-of-Service-Angriff

CVE-2025-24127

Schwachstelle in ARKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24128

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2025-24129

Schwachstelle in AirPlay ermöglicht Denial-of-Service-Angriff

CVE-2025-24130

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2025-24131

Schwachstelle in AirPlay ermöglicht Denial-of-Service-Angriff

CVE-2025-24134

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2025-24135

Schwachstelle in System Extensions ermöglicht Privilegieneskalation

CVE-2025-24136

Schwachstelle in Login Window ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24137

Schwachstelle in AirPlay ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-24138

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2025-24139

Schwachstelle in sips ermöglicht Denial-of-Service-Angriff

CVE-2025-24140

Schwachstelle in iCloud ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24143

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-24145

Schwachstelle in Time Zone ermöglicht Ausspähen von Informationen

CVE-2025-24146

Schwachstelle in Photos Storage ermöglicht Ausspähen von Informationen

CVE-2025-24149

Schwachstelle in SceneKit ermöglicht Ausspähen von Informationen

CVE-2025-24150

Schwachstelle in WebKit Web Inspector ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2025-24151 CVE-2025-24152

Schwachstellen in SMB ermöglichen Denial-of-Service-Angriff

CVE-2025-24153

Schwachstelle in SMB ermöglicht Privilegieneskalation

CVE-2025-24154

Schwachstelle in WebContentFilter ermöglicht Denial-of-Service-Angriff

CVE-2025-24156

Schwachstelle in Xsan ermöglicht Privilegieneskalation

CVE-2025-24158

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24159

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-24160 CVE-2025-24161 CVE-2025-24163

Schwachstellen in CoreAudio ermöglichen Denial-of-Service-Angriffe

CVE-2025-24162

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24166

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2025-24169

Schwachstelle in Passwords ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24174

Schwachstelle in iCloud Photo Library ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24176

Schwachstelle in StorageKit ermöglicht Privilegieneskalation

CVE-2025-24177

Schwachstelle in AirPlay ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.