2025-0237: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-01-28 17:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen ermöglichen einem Angreifer lokal, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten eines Administrators auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple hat macOS Sonoma 14.7.3 als Sicherheitsupdate veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2024-44172

Schwachstelle in Contacts ermöglicht Ausspähen von Informationen

CVE-2024-44243

Schwachstelle in StorageKit ermöglicht Manipulation von Dateien

CVE-2024-54497

Schwachstelle in QuartzCore ermöglicht Denial-of-Service-Angriff

CVE-2024-54509

Schwachstelle in ASP TCP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-24086

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2025-24092

Schwachstelle in TV App ermöglicht Ausspähen von Informationen

CVE-2025-24093

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2025-24094

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24100

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-24102

Schwachstelle in CoreRoutine ermöglicht Ausspähen von Informationen

CVE-2025-24103

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2025-24106

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2025-24109

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-24112

Schwachstelle in AppleGraphicsControl ermöglicht Denial-of-Service-Angriff

CVE-2025-24114

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24115

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24116

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24118

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-24120

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2025-24121

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24122

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24123 CVE-2025-24124

Schwachstellen in CoreMedia ermöglichen Denial-of-Service-Angriffe

CVE-2025-24127

Schwachstelle in ARKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24130

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2025-24136

Schwachstelle in Login Window ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24137

Schwachstelle in AirPlay ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-24138

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2025-24139

Schwachstelle in sips ermöglicht Denial-of-Service-Angriff

CVE-2025-24146

Schwachstelle in Photos Storage ermöglicht Ausspähen von Informationen

CVE-2025-24149

Schwachstelle in SceneKit ermöglicht Ausspähen von Informationen

CVE-2025-24151

Schwachstelle in SMB ermöglicht Denial-of-Service-Angriff

CVE-2025-24154

Schwachstelle in WebContentFilter ermöglicht Denial-of-Service-Angriff

CVE-2025-24156

Schwachstelle in Xsan ermöglicht Privilegieneskalation

CVE-2025-24159

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-24160 CVE-2025-24161 CVE-2025-24163

Schwachstellen in CoreAudio ermöglichen Denial-of-Service-Angriffe

CVE-2025-24166

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2025-24174

Schwachstelle in iCloud Photo Library ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24176

Schwachstelle in StorageKit ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.