2026-1938: macOS Tahoe: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-13 10:25)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Kernels auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Tahoe 26.5 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-1837

Schwachstelle in libjxl ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-28819

Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2026-28846

Schwachstelle in SceneKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28847 CVE-2026-28901 CVE-2026-28902 CVE-2026-28903 CVE-2026-28904 CVE-2026-28905 CVE-2026-28953 CVE-2026-28955

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriff

CVE-2026-28848

Schwachstelle in SMB ermöglicht Denial-of-Service-Angriff

CVE-2026-28883

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28897

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28906

Schwachstelle in Networking ermöglicht Ausspähen von Informationen

CVE-2026-28907

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28908

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-28913

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28914

Schwachstelle in zip ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28915

Schwachstelle in CUPS ermöglicht Erlangen von Administratorrechten

CVE-2026-28917

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28918

Schwachstelle in CoreSymbolication ermöglicht Denial-of-Service-Angriff

CVE-2026-28919

Schwachstelle in StorageKit ermöglicht Erlangen von Administratorrechten

CVE-2026-28920

Schwachstelle in zlib ermöglicht Ausspähen von Informationen

CVE-2026-28922

Schwachstelle in CoreMedia ermöglicht Ausspähen von Informationen

CVE-2026-28923

Schwachstelle in GPU Drivers ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28924

Schwachstelle in Sync Services ermöglicht Ausspähen von Informationen

CVE-2026-28925

Schwachstelle in HFS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28929

Schwachstelle in Mail Drafts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28930

Schwachstelle in Spotlight ermöglicht Privilegieneskalation

CVE-2026-28936

Schwachstelle in CoreServices ermöglicht Denial-of-Service-Angriff

CVE-2026-28940

Schwachstelle in Model I/O ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-28941

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28942 CVE-2026-28946 CVE-2026-28947

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriff

CVE-2026-28943

Schwachstelle in IOHIDFamily ermöglicht Ausspähen von Informationen

CVE-2026-28944

Schwachstelle in WebRTC ermöglicht Denial-of-Service-Angriff

CVE-2026-28951

Schwachstelle in Kernel ermöglicht Erlangen von Administratorrechten

CVE-2026-28952

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-28954

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28956

Schwachstelle in AppleJPEG ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28958

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28959

Schwachstelle in APFS ermöglicht Denial-of-Service-Angriff

CVE-2026-28961

Schwachstelle in Network Extensions ermöglicht Ausspähen von Informationen

CVE-2026-28962

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28969

Schwachstelle in IOKit ermöglicht Denial-of-Service-Angriff

CVE-2026-28971

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28972

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28974

Schwachstelle in Spotlight ermöglicht Denial-of-Service-Angriff

CVE-2026-28976

Schwachstelle in UserAccountUpdater ermöglicht Erlangen von Administratorrechten

CVE-2026-28977

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2026-28978

Schwachstelle in Installer ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28983

Schwachstelle in LaunchServices ermöglicht Denial-of-Service-Angriff

CVE-2026-28985

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-28986

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-28987

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28988

Schwachstelle in Accelerate ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28990

Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-28991

Schwachstelle in Accelerate ermöglicht Denial-of-Service-Angriff

CVE-2026-28992

Schwachstelle in IOHIDFamily ermöglicht Denial-of-Service-Angriff

CVE-2026-28993

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-28994

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2026-28995

Schwachstelle in App Intents ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28996

Schwachstelle in Storage ermöglicht Ausspähen von Informationen

CVE-2026-39869

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-39870

Schwachstelle in SceneKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-39871

Schwachstelle in TV App ermöglicht Ausspähen von Informationen

CVE-2026-43652

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2026-43653

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-43654

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-43655

Schwachstelle in IOSurfaceAccelerator ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-43656

Schwachstelle in Quick Look ermöglicht Denial-of-Service-Angriff

CVE-2026-43658

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-43659

Schwachstelle in FileProvider ermöglicht Ausspähen von Informationen

CVE-2026-43660

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-43661

Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-43666

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2026-43668

Schwachstelle in mDNSResponder ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.