2026-1939: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-05-13 10:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Kernels auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht macOS Sequoia 15.7.7 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-43524
Schwachstelle in Icons ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28819
Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2026-28840
Schwachstelle in PackageKit ermöglicht Erlangen von AdministratorrechtenCVE-2026-28846
Schwachstelle in SceneKit ermöglicht Denial-of-Service-AngriffCVE-2026-28848
Schwachstelle in SMB ermöglicht Denial-of-Service-AngriffCVE-2026-28878
Schwachstelle in Crash Reporter ermöglicht Ausspähen von InformationenCVE-2026-28897
Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28906
Schwachstelle in Networking ermöglicht Ausspähen von InformationenCVE-2026-28908
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-28915
Schwachstelle in CUPS ermöglicht Erlangen von AdministratorrechtenCVE-2026-28919
Schwachstelle in StorageKit ermöglicht Erlangen von AdministratorrechtenCVE-2026-28920
Schwachstelle in zlib ermöglicht Ausspähen von InformationenCVE-2026-28922
Schwachstelle in CoreMedia ermöglicht Ausspähen von InformationenCVE-2026-28923
Schwachstelle in GPU Drivers ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28924
Schwachstelle in Sync Services ermöglicht Ausspähen von InformationenCVE-2026-28925
Schwachstelle in HFS ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28929
Schwachstelle in Mail Drafts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28940
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-28941
Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28943
Schwachstelle in IOHIDFamily ermöglicht Ausspähen von InformationenCVE-2026-28951
Schwachstelle in Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2026-28952
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-28954
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28956
Schwachstelle in AppleJPEG ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28959
Schwachstelle in APFS ermöglicht Denial-of-Service-AngriffCVE-2026-28969
Schwachstelle in IOKit ermöglicht Denial-of-Service-AngriffCVE-2026-28972
Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28974
Schwachstelle in Spotlight ermöglicht Denial-of-Service-AngriffCVE-2026-28977
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2026-28978
Schwachstelle in Installer ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-28986
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-28987
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2026-28990
Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-28992
Schwachstelle in IOHIDFamily ermöglicht Denial-of-Service-AngriffCVE-2026-28993
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2026-28994
Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-AngriffCVE-2026-28996
Schwachstelle in Storage ermöglicht Ausspähen von InformationenCVE-2026-39869
Schwachstelle in Audio ermöglicht Denial-of-Service-AngriffCVE-2026-39870
Schwachstelle in SceneKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-39871
Schwachstelle in TV App ermöglicht Ausspähen von InformationenCVE-2026-43654
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2026-43656
Schwachstelle in Quick Look ermöglicht Denial-of-Service-AngriffCVE-2026-43659
Schwachstelle in FileProvider ermöglicht Ausspähen von InformationenCVE-2026-43666
Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-AngriffCVE-2026-43668
Schwachstelle in mDNSResponder ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.