2025-0238: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-01-28 17:19)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Ventura 13.7.3, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-44172

Schwachstelle in Contacts ermöglicht Ausspähen von Informationen

CVE-2024-54497

Schwachstelle in QuartzCore ermöglicht Denial-of-Service-Angriff

CVE-2025-24086

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2025-24093

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2025-24094

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24100

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-24102

Schwachstelle in CoreRoutine ermöglicht Ausspähen von Informationen

CVE-2025-24103

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2025-24106

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2025-24109

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-24114

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24115

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2025-24116

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24120

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2025-24121

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24122

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2025-24123 CVE-2025-24124

Schwachstellen in CoreMedia ermöglichen Denial-of-Service-Angriffe

CVE-2025-24127

Schwachstelle in ARKit ermöglicht Denial-of-Service-Angriff

CVE-2025-24130

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2025-24136

Schwachstelle in Login Window ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24138

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2025-24139

Schwachstelle in sips ermöglicht Denial-of-Service-Angriff

CVE-2025-24146

Schwachstelle in Photos Storage ermöglicht Ausspähen von Informationen

CVE-2025-24149

Schwachstelle in SceneKit ermöglicht Ausspähen von Informationen

CVE-2025-24151

Schwachstelle in SMB ermöglicht Denial-of-Service-Angriff

CVE-2025-24154

Schwachstelle in WebContentFilter ermöglicht Denial-of-Service-Angriff

CVE-2025-24156

Schwachstelle in Xsan ermöglicht Privilegieneskalation

CVE-2025-24166

Schwachstelle in libxslt ermöglicht Denial-of-Service-Angriff

CVE-2025-24174

Schwachstelle in iCloud Photo Library ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24176

Schwachstelle in StorageKit ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.