2025-3493: macOS Tahoe: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-12-15 15:57)
- Neues Advisory
- Version 2 (2025-12-16 07:44)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-43529 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht macOS Tahoe 26.2 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-7264
Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-8906
Schwachstelle in Chromium, Google Chrome Downloads und Safari Downloads ermöglicht Darstellen falscher InformationenCVE-2025-14174
Schwachstelle in ANGLE und WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43410
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2025-43416
Schwachstelle in sudo ermöglicht Ausspähen von InformationenCVE-2025-43428
Schwachstelle in Photos ermöglicht Ausspähen von InformationenCVE-2025-43482
Schwachstelle in Audio ermöglicht Denial-of-Service-AngriffCVE-2025-43501
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43509
Schwachstelle in Networking ermöglicht Ausspähen von InformationenCVE-2025-43511
Schwachstelle in WebKit Web Inspector ermöglicht Denial-of-Service-AngriffCVE-2025-43512
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2025-43513
Schwachstelle in MDM Configuration Tools ermöglicht Ausspähen von InformationenCVE-2025-43514
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2025-43516
Schwachstelle in Voice Control ermöglicht Ausspähen von InformationenCVE-2025-43517
Schwachstelle in Call History ermöglicht Ausspähen von InformationenCVE-2025-43518
Schwachstelle in Foundation ermöglicht u. a. Manipulation von DateienCVE-2025-43519
Schwachstelle in AppleMobileFileIntegrity und SoftwareUpdate ermöglicht Ausspähen von InformationenCVE-2025-43521
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43522
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43523
Schwachstelle in AppleMobileFileIntegrity und SoftwareUpdate ermöglicht Ausspähen von InformationenCVE-2025-43526
Schwachstelle in Safari ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43527
Schwachstelle in StorageKit ermöglicht Erlangen von 'root'-PrivilegienCVE-2025-43529
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43530
Schwachstelle in Settings ermöglicht u. a. Manipulation von DateienCVE-2025-43531
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43532
Schwachstelle in Foundation ermöglicht Denial-of-Service-AngriffCVE-2025-43533
Schwachstelle in Multi-Touch ermöglicht Denial-of-Service-AngriffCVE-2025-43535
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43536
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43538
Schwachstelle in Screen Time ermöglicht Ausspähen von InformationenCVE-2025-43539
Schwachstelle in AppleJPEG ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43541
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2025-43542
Schwachstelle in FaceTime ermöglicht Ausspähen von InformationenCVE-2025-46276
Schwachstelle in Messages ermöglicht Ausspähen von InformationenCVE-2025-46277
Schwachstelle in Screen Time ermöglicht Ausspähen von InformationenCVE-2025-46278
Schwachstelle in Game Center ermöglicht Ausspähen von InformationenCVE-2025-46279
Schwachstelle in Icons ermöglicht Ausspähen von InformationenCVE-2025-46281
Schwachstelle in File Bookmark ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-46282
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2025-46283
Schwachstelle in CoreServices ermöglicht Ausspähen von InformationenCVE-2025-46285
Schwachstelle in Kernel ermöglicht Erlangen von 'root'-PrivilegienCVE-2025-46287
Schwachstelle in Call History ermöglicht Darstellen falscher InformationenCVE-2025-46288
Schwachstelle in App Store ermöglicht Ausspähen von InformationenCVE-2025-46289
Schwachstelle in AppSandbox ermöglicht u. a. Manipulation von DateienCVE-2025-46291
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-5918
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-9086
Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.