2026-1937: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-13 10:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Kernels auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sonoma 14.8.7 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-43524

Schwachstelle in Icons ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28819

Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2026-28840

Schwachstelle in PackageKit ermöglicht Erlangen von Administratorrechten

CVE-2026-28846

Schwachstelle in SceneKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28897

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28906

Schwachstelle in Networking ermöglicht Ausspähen von Informationen

CVE-2026-28908

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-28915

Schwachstelle in CUPS ermöglicht Erlangen von Administratorrechten

CVE-2026-28919

Schwachstelle in StorageKit ermöglicht Erlangen von Administratorrechten

CVE-2026-28920

Schwachstelle in zlib ermöglicht Ausspähen von Informationen

CVE-2026-28922

Schwachstelle in CoreMedia ermöglicht Ausspähen von Informationen

CVE-2026-28923

Schwachstelle in GPU Drivers ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28924

Schwachstelle in Sync Services ermöglicht Ausspähen von Informationen

CVE-2026-28925

Schwachstelle in HFS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28929

Schwachstelle in Mail Drafts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28936

Schwachstelle in CoreServices ermöglicht Denial-of-Service-Angriff

CVE-2026-28943

Schwachstelle in IOHIDFamily ermöglicht Ausspähen von Informationen

CVE-2026-28951

Schwachstelle in Kernel ermöglicht Erlangen von Administratorrechten

CVE-2026-28952

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-28954

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28956

Schwachstelle in AppleJPEG ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28959

Schwachstelle in APFS ermöglicht Denial-of-Service-Angriff

CVE-2026-28969

Schwachstelle in IOKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28972

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28977

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2026-28978

Schwachstelle in Installer ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28986

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-28987

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28990

Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28992

Schwachstelle in IOHIDFamily ermöglicht Denial-of-Service-Angriff

CVE-2026-28993

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-28994

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2026-28996

Schwachstelle in Storage ermöglicht Ausspähen von Informationen

CVE-2026-39869

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-39870

Schwachstelle in SceneKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-39871

Schwachstelle in TV App ermöglicht Ausspähen von Informationen

CVE-2026-43653

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-43654

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-43656

Schwachstelle in Quick Look ermöglicht Denial-of-Service-Angriff

CVE-2026-43659

Schwachstelle in FileProvider ermöglicht Ausspähen von Informationen

CVE-2026-43666

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-43668

Schwachstelle in mDNSResponder ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.