2025-1199: Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-05-13 17:25)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht iPadOS 17.7.7, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-8176

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2025-24097

Schwachstelle in AirDrop ermöglicht Ausspähen von Informationen

CVE-2025-24111

Schwachstelle in Display ermöglicht Denial-of-Service-Angriff

CVE-2025-24144

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2025-24213

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24220

Schwachstelle in Geräteidentifikation ermöglicht Ausspähen von Informationen

CVE-2025-24225

Schwachstelle in E-mail ermöglicht Darstellen falscher Informationen

CVE-2025-24259

Schwachstelle in Parental Controls ermöglicht Ausspähen von Informationen

CVE-2025-30448

Schwachstelle in iCloud-Datenfreigabe ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-31196

Schwachstelle in CoreGraphics ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-31206

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-31208

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2025-31209

Schwachstelle in CoreGraphics ermöglicht Ausspähen von Informationen

CVE-2025-31210

Schwachstelle in FaceTime ermöglicht Denial-of-Service-Angriff

CVE-2025-31213

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2025-31215

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-31217

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-31219

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-31220

Schwachstelle in Weather ermöglicht Ausspähen von Informationen

CVE-2025-31221

Schwachstelle in Security ermöglicht Denial-of-Service-Angriff

CVE-2025-31226

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2025-31228

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2025-31233

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-31235

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2025-31239

Schwachstelle in CoreMedia ermöglicht Denial-of-Service-Angriff

CVE-2025-31241

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-31242

Schwachstelle in StoreKit ermöglicht Ausspähen von Informationen

CVE-2025-31245

Schwachstelle in Pro Res ermöglicht Denial-of-Service-Angriff

CVE-2025-31251

Schwachstelle in AppleJPEG ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.