2025-0811: Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-04-01 17:01)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht iPadOS 17.7.6, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-54502
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2024-54508
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2024-54534
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2024-54543
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-56171
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-9681
Schwachstelle in curl und libcurl ermöglicht u. a. Ausspähen von InformationenCVE-2025-24085
Schwachstelle CoreMedia ermöglicht PrivilegieneskalationCVE-2025-24113
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2025-24173
Schwachstelle in Power Services ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-24178
Schwachstelle in libxpc ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-24190
Schwachstelle in CoreMedia ermöglicht Denial-of-Service-AngriffCVE-2025-24198
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2025-24203
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-24205
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2025-24209
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-24210
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2025-24211
Schwachstelle in CoreMedia ermöglicht Denial-of-Service-AngriffCVE-2025-24212
Schwachstelle in Calendar ermöglicht PrivilegieneskalationCVE-2025-24213
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-24215
Schwachstelle in CloudKit ermöglicht Ausspähen von InformationenCVE-2025-24216
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-24221
Schwachstelle in Accounts ermöglicht Ausspähen von InformationenCVE-2025-24230
Schwachstelle in CoreAudio ermöglicht Denial-of-Service-AngriffCVE-2025-24237
Schwachstelle in BiometricKit ermöglicht Denial-of-Service-AngriffCVE-2025-24243
Schwachstelle in Audio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-24244
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2025-24264
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-27113
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2025-30425
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-30426
Schwachstelle in NetworkExtension ermöglicht Ausspähen von InformationenCVE-2025-30427
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-30428
Schwachstelle in Photos ermöglicht Ausspähen von InformationenCVE-2025-30429
Schwachstelle in Calendar ermöglicht PrivilegieneskalationCVE-2025-30432
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-30433
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-30447
Schwachstelle in Foundation ermöglicht Ausspähen von InformationenCVE-2025-30465
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-30471
Schwachstelle in Security ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.