Anleitung Über den Sicherheitsinhalt von macOS Monterey 12.4

Diskutiere, Über den Sicherheitsinhalt von macOS Monterey 12.4 in iPhone Anleitungen forum; Dieses Dokument beschreibt die Sicherheitsinhalte von macOS Monterey 12.4. Über Apple...
  • Über den Sicherheitsinhalt von macOS Monterey 12.4
Dieses Dokument beschreibt die Sicherheitsinhalte von macOS Monterey 12.4.

ber-den-sicherheitsinhalt-von-macos-monterey-124.png


Über Apple Sicherheitsupdates


Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.

In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.




macOS Monterey 12.4


Freigegeben 16. Mai 2022

AMD

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2022-26772: ein anonymer Forscher

AMD

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren

Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

Verfügbar für: macOS Monterey

Auswirkungen: Mehrere Probleme in apache

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung von apache auf Version 2.4.53 behoben.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26751: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

Verfügbar für: macOS Monterey

Auswirkungen: Ein Benutzer kann möglicherweise sensible Benutzerinformationen einsehen

Beschreibung: Ein Problem bei der Handhabung von Umgebungsvariablen wurde durch verbesserte Validierung behoben.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag hinzugefügt Juli 6, 2022

AppleScript

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zur unerwarteten Beendigung der Anwendung oder zur Offenlegung des Prozessspeichers führen

Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26697: Qi Sun und Robert Ai von Trend Micro

AppleScript

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Offenlegung des Prozessspeichers führen

Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

CVE-2022-26698: Qi Sun von Trend Micro, Ye Zhang (@co0py_Cat) von Baidu Security

Eintrag aktualisiert am 6. Juli 2022

AVEVideoEncoder

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2022-26736: ein anonymer Forscher

CVE-2022-26737: ein anonymer Forscher

CVE-2022-26738: ein anonymer Forscher

CVE-2022-26739: ein anonymer Forscher

CVE-2022-26740: ein anonymer Forscher

Bluetooth

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann unbefugten Zugriff auf Bluetooth erlangen

Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.

CVE-2022-32783: Jon Thompson von Evolve (Des Moines, IA)

Eintrag hinzugefügt am 6. Juli 2022

Kontakte

Verfügbar für: macOS Monterey

Auswirkungen: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) von SecuRing

CVMS

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen

Beschreibung: Ein Speicherinitialisierungsproblem wurde behoben.

CVE-2022-26721: Yonghwi Jin (@jinmo123) von Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) von Theori

DriverKit

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen

Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

CVE-2022-26763: Linus Henze von Pinauten GmbH (pinauten.de)

FaceTime

Verfügbar für: macOS Monterey

Auswirkungen: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen

Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag hinzugefügt Juli 6, 2022

ImageIO

Verfügbar für: macOS Monterey

Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen

Beschreibung: Ein Integer-Überlauf-Problem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26711: actae0n des Blacksun Hackers Club in Zusammenarbeit mit der Trend Micro Zero Day Initiative

ImageIO

Verfügbar für: macOS Monterey

Auswirkungen: Informationen zum Speicherort von Fotos bleiben möglicherweise erhalten, nachdem sie mit Preview Inspector entfernt wurden

Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.

CVE-2022-26725: Andrew Williams und Avi Drissman von Google

Intel-Grafiktreiber

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2022-26720: Liu Long von Ant Security Light-Year Lab

Intel-Grafiktreiber

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel-Grafiktreiber

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26770: Liu Long von Ant Security Light-Year Lab

Intel-Grafiktreiber

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26748: Jeonghoon Shin von Theori arbeitet mit Trend Micro Zero Day Initiative

Intel-Grafiktreiber

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit den Rechten des Kernels ausführen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26756: Jack Dates von RET2 Systems, Inc.

IOKit

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren

Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.

CVE-2022-26701: chenyuwang (@mzzzz__) von Tencent Security Xuanwu Lab

IOMobileFrameBuffer

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Zustandsverwaltung behoben.

CVE-2022-26768: ein anonymer Forscher

Kernel

Verfügbar für: macOS Monterey

Auswirkungen: Ein Angreifer, der bereits Code-Ausführung in macOS Recovery erreicht hat, könnte in der Lage sein, die Kernel-Privilegien zu erlangen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit den Rechten des Kernels auszuführen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)

Kernel

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein use after free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-26757: Ned Williamson von Google Project Zero

Kernel

Verfügbar für: macOS Monterey

Auswirkungen: Ein Angreifer, der bereits die Ausführung von Kernel-Code erreicht hat, könnte in der Lage sein, die Speicherabschwächungen des Kernels zu umgehen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2022-26764: Linus Henze von Pinauten GmbH (pinauten.de)

Kernel

Verfügbar für: macOS Monterey

Auswirkungen: Ein böswilliger Angreifer mit beliebigen Lese- und Schreibfähigkeiten könnte in der Lage sein, die Pointer-Authentifizierung zu umgehen

Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Zustandsbehandlung behoben.

CVE-2022-26765: Linus Henze von Pinauten GmbH (pinauten.de)

LaunchServices

Verfügbar für: macOS Monterey

Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Sandbox-Beschränkungen umgehen

Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen für Anwendungen von Drittanbietern behoben.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or von Microsoft

Eintrag aktualisiert am 6. Juli 2022

LaunchServices

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen

Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) von SecuRing

Libinfo

Verfügbar für: macOS Monterey

Auswirkungen: Eine App könnte in der Lage sein, die Datenschutzeinstellungen zu umgehen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32882: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab

Eintrag hinzugefügt September 16, 2022

libresolv

Verfügbar für: macOS Monterey

Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32790: Max Shavrick (@_mxms) vom Google-Sicherheitsteam

Eintrag hinzugefügt Juni 21, 2022

libresolv

Verfügbar für: macOS Monterey

Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26776: Zubair Ashraf von Crowdstrike, Max Shavrick (@_mxms) vom Google-Sicherheitsteam

CVE-2022-26708: Max Shavrick (@_mxms) vom Google-Sicherheitsteam

libresolv

Verfügbar für: macOS Monterey

Auswirkungen: Ein Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26775: Max Shavrick (@_mxms) vom Google-Sicherheitsteam

LibreSSL

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen

Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-0778

libxml2

Verfügbar für: macOS Monterey

Auswirkungen: Ein entfernter Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-23308

OpenSSL

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-0778

PaketKit

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen

Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.

CVE-2022-32794: Mickey Jin (@patch1t)

Eintrag hinzugefügt Oktober 4, 2022

PackageKit

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2022-22617: Mickey Jin (@patch1t)

Eintrag hinzugefügt Juli 6, 2022

PackageKit

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern

Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann geschützte Teile des Dateisystems verändern

Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.

CVE-2022-26727: Mickey Jin (@patch1t)

Fotostand

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung mit Root-Rechten kann möglicherweise auf private Informationen zugreifen

Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.

CVE-2022-32782: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag hinzugefügt Juli 6, 2022

Vorschau

Verfügbar für: macOS Monterey

Auswirkungen: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) von SecuRing

Drucken

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen

Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.

CVE-2022-26746: @gorelics

Privates Surfen in Safari

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Website kann möglicherweise Benutzer im privaten Safari-Browsing-Modus verfolgen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2022-26731: ein anonymer Forscher

Sicherheit

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung könnte die Signaturprüfung umgehen

Beschreibung: Ein Problem beim Parsen von Zertifikaten wurde mit verbesserten Prüfungen behoben.

CVE-2022-26766: Linus Henze von Pinauten GmbH (pinauten.de)

SMB

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng von STAR Labs

SMB

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann in der Lage sein, erhöhte Privilegien zu erlangen

Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng von STAR Labs

SMB

Verfügbar für: macOS Monterey

Auswirkungen: Das Einbinden einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen

Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen

Beschreibung: Es gab ein Validierungsproblem bei der Handhabung von Symlinks, das mit einer verbesserten Validierung von Symlinks behoben wurde.

CVE-2022-26704: Joshua Mason von Mandiant

Eintrag aktualisiert am 6. Juli 2022

TCC

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann möglicherweise den Bildschirm eines Benutzers erfassen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26726: ein anonymer Forscher

Tcl

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen

Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

Verfügbar für: macOS Monterey

Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Beschränkungen der Sandbox umgehen

Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.

CVE-2022-26696: Ron Waisberg, Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag hinzugefügt September 16, 2022

WebKit

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

WebKit Bugzilla: 238178 CVE-2022-26700: ryuzaki

WebKit

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 236950 CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab

WebKit Bugzilla: 237475 CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab

WebKit Bugzilla: 238171 CVE-2022-26717: Jeonghoon Shin von Theori

WebKit

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

WebKit Bugzilla: 238183 CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab

WebKit Bugzilla: 238699 CVE-2022-26719: Dongzhuo Zhao arbeitet mit ADLab von Venustech

WebRTC

Verfügbar für: macOS Monterey

Auswirkungen: Die Video-Selbstvorschau in einem webRTC-Anruf kann unterbrochen werden, wenn der Benutzer einen Telefonanruf annimmt

Beschreibung: Ein Logikproblem bei der Handhabung von gleichzeitigen Medien wurde durch eine verbesserte Zustandsbehandlung behoben.

WebKit Bugzilla: 237524 CVE-2022-22677: ein anonymer Forscher

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann eingeschränkten Speicher offenlegen

Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.

CVE-2022-26745: Scarlet Raine

Eintrag aktualisiert am 6. Juli 2022

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.

CVE-2022-26761: Wang Yu von Cyberserval

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.

CVE-2022-26762: Wang Yu von Cyberserval

zip

Verfügbar für: macOS Monterey

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen

Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Statusbehandlung behoben.

CVE-2022-0530

zlib

Verfügbar für: macOS Monterey

Auswirkungen: Ein Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausf�hrung von beliebigem Code zu verursachen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2018-25032: Tavis Ormandy

zsh

Verfügbar für: macOS Monterey

Auswirkungen: Ein entfernter Angreifer kann möglicherweise die Ausführung von beliebigem Code verursachen

Beschreibung: Dieses Problem wurde durch die Aktualisierung auf zsh Version 5.8.1 behoben.

CVE-2021-45444




Zusätzliche Erkennung


AppleMobileFileIntegrity

Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung bedanken.

Bluetooth

Wir bedanken uns bei Jann Horn von Project Zero für seine Unterstützung.

Kalender

Wir bedanken uns bei Eugene Lim von der Government Technology Agency of Singapore für seine Unterstützung.

FaceTime

Wir bedanken uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung.

FileVault

Wir bedanken uns bei Benjamin Adolphi von Promon Germany GmbH für seine Unterstützung.

Anmeldefenster

Wir bedanken uns bei Csaba Fitzl (@theevilbit) von Offensive Security für seine Unterstützung.

Fotokabine

Wir bedanken uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung.

System-Einstellungen

Wir bedanken uns bei Mohammad Tausif Siddiqui (@toshsiddiqui) und einem anonymen Forscher für ihre Unterstützung.

Eintrag aktualisiert am 25. Mai 2022

WebKit

Wir möchten James Lee und einem anonymen Forscher für ihre Unterstützung danken.

Eintrag aktualisiert am 25. Mai 2022

Wi-Fi

Wir bedanken uns bei Dana Morrison für ihre Unterstützung.

Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.

Veröffentlichungsdatum: Oktober 04, 2022

 
A
Shona

Lösungsvorschläge

Hey,

Diese Lösungen und Anleitungen können dich bei der Umsetzung unterstützen:
Thema: Über den Sicherheitsinhalt von macOS Monterey 12.4

Similar threads: Über den Sicherheitsinhalt von macOS Monterey 12.4

Über den Sicherheitsinhalt von macOS Big Sur 11.2.3: Dieses Dokument beschreibt den Sicherheitsinhalt von macOS Big Sur 11.2.3. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über den Sicherheitsinhalt von macOS Monterey 12.3.1: Dieses Dokument beschreibt die Sicherheitsinhalte von macOS Monterey 12.3.1. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Anleitung

Über den Sicherheitsinhalt von watchOS 7.3.2

in iPhone Anleitungen
Über den Sicherheitsinhalt von watchOS 7.3.2: Dieses Dokument beschreibt den Sicherheitsinhalt von watchOS 7.3.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Anleitung

Über den Sicherheitsinhalt von Safari 14.0.3

in iPhone Anleitungen
Über den Sicherheitsinhalt von Safari 14.0.3: Dieses Dokument beschreibt den Sicherheitsinhalt von Safari 14.0.3. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Über den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Anleitung

Über den Sicherheitsinhalt von iOS 12.5.2

in iPhone Anleitungen
Über den Sicherheitsinhalt von iOS 12.5.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 12.5.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Zurück
Oben