- Über den Sicherheitsinhalt von macOS Monterey 12.4
Dieses Dokument beschreibt die Sicherheitsinhalte von macOS Monterey 12.4.
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Freigegeben 16. Mai 2022
AMD
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26772: ein anonymer Forscher
AMD
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
Verfügbar für: macOS Monterey
Auswirkungen: Mehrere Probleme in apache
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung von apache auf Version 2.4.53 behoben.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26751: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
Verfügbar für: macOS Monterey
Auswirkungen: Ein Benutzer kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Problem bei der Handhabung von Umgebungsvariablen wurde durch verbesserte Validierung behoben.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt Juli 6, 2022
AppleScript
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zur unerwarteten Beendigung der Anwendung oder zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26697: Qi Sun und Robert Ai von Trend Micro
AppleScript
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2022-26698: Qi Sun von Trend Micro, Ye Zhang (@co0py_Cat) von Baidu Security
Eintrag aktualisiert am 6. Juli 2022
AVEVideoEncoder
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2022-26736: ein anonymer Forscher
CVE-2022-26737: ein anonymer Forscher
CVE-2022-26738: ein anonymer Forscher
CVE-2022-26739: ein anonymer Forscher
CVE-2022-26740: ein anonymer Forscher
Bluetooth
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann unbefugten Zugriff auf Bluetooth erlangen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2022-32783: Jon Thompson von Evolve (Des Moines, IA)
Eintrag hinzugefügt am 6. Juli 2022
Kontakte
Verfügbar für: macOS Monterey
Auswirkungen: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) von SecuRing
CVMS
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Speicherinitialisierungsproblem wurde behoben.
CVE-2022-26721: Yonghwi Jin (@jinmo123) von Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) von Theori
DriverKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2022-26763: Linus Henze von Pinauten GmbH (pinauten.de)
FaceTime
Verfügbar für: macOS Monterey
Auswirkungen: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt Juli 6, 2022
ImageIO
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Ein Integer-Überlauf-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26711: actae0n des Blacksun Hackers Club in Zusammenarbeit mit der Trend Micro Zero Day Initiative
ImageIO
Verfügbar für: macOS Monterey
Auswirkungen: Informationen zum Speicherort von Fotos bleiben möglicherweise erhalten, nachdem sie mit Preview Inspector entfernt wurden
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2022-26725: Andrew Williams und Avi Drissman von Google
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2022-26720: Liu Long von Ant Security Light-Year Lab
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26770: Liu Long von Ant Security Light-Year Lab
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26748: Jeonghoon Shin von Theori arbeitet mit Trend Micro Zero Day Initiative
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit den Rechten des Kernels ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26756: Jack Dates von RET2 Systems, Inc.
IOKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren
Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.
CVE-2022-26701: chenyuwang (@mzzzz__) von Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Zustandsverwaltung behoben.
CVE-2022-26768: ein anonymer Forscher
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer, der bereits Code-Ausführung in macOS Recovery erreicht hat, könnte in der Lage sein, die Kernel-Privilegien zu erlangen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit den Rechten des Kernels auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein use after free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26757: Ned Williamson von Google Project Zero
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer, der bereits die Ausführung von Kernel-Code erreicht hat, könnte in der Lage sein, die Speicherabschwächungen des Kernels zu umgehen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2022-26764: Linus Henze von Pinauten GmbH (pinauten.de)
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein böswilliger Angreifer mit beliebigen Lese- und Schreibfähigkeiten könnte in der Lage sein, die Pointer-Authentifizierung zu umgehen
Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2022-26765: Linus Henze von Pinauten GmbH (pinauten.de)
LaunchServices
Verfügbar für: macOS Monterey
Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen für Anwendungen von Drittanbietern behoben.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or von Microsoft
Eintrag aktualisiert am 6. Juli 2022
LaunchServices
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) von SecuRing
Libinfo
Verfügbar für: macOS Monterey
Auswirkungen: Eine App könnte in der Lage sein, die Datenschutzeinstellungen zu umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32882: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab
Eintrag hinzugefügt September 16, 2022
libresolv
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32790: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
Eintrag hinzugefügt Juni 21, 2022
libresolv
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26776: Zubair Ashraf von Crowdstrike, Max Shavrick (@_mxms) vom Google-Sicherheitsteam
CVE-2022-26708: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
libresolv
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26775: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
LibreSSL
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-0778
libxml2
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-23308
OpenSSL
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-0778
PaketKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2022-32794: Mickey Jin (@patch1t)
Eintrag hinzugefügt Oktober 4, 2022
PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-22617: Mickey Jin (@patch1t)
Eintrag hinzugefügt Juli 6, 2022
PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.
CVE-2022-26727: Mickey Jin (@patch1t)
Fotostand
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt Juli 6, 2022
Vorschau
Verfügbar für: macOS Monterey
Auswirkungen: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) von SecuRing
Drucken
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2022-26746: @gorelics
Privates Surfen in Safari
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Website kann möglicherweise Benutzer im privaten Safari-Browsing-Modus verfolgen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26731: ein anonymer Forscher
Sicherheit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung könnte die Signaturprüfung umgehen
Beschreibung: Ein Problem beim Parsen von Zertifikaten wurde mit verbesserten Prüfungen behoben.
CVE-2022-26766: Linus Henze von Pinauten GmbH (pinauten.de)
SMB
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng von STAR Labs
SMB
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann in der Lage sein, erhöhte Privilegien zu erlangen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng von STAR Labs
SMB
Verfügbar für: macOS Monterey
Auswirkungen: Das Einbinden einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Es gab ein Validierungsproblem bei der Handhabung von Symlinks, das mit einer verbesserten Validierung von Symlinks behoben wurde.
CVE-2022-26704: Joshua Mason von Mandiant
Eintrag aktualisiert am 6. Juli 2022
TCC
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise den Bildschirm eines Benutzers erfassen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26726: ein anonymer Forscher
Tcl
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Verfügbar für: macOS Monterey
Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Beschränkungen der Sandbox umgehen
Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.
CVE-2022-26696: Ron Waisberg, Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt September 16, 2022
WebKit
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 238178 CVE-2022-26700: ryuzaki
WebKit
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 236950 CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab
WebKit Bugzilla: 237475 CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab
WebKit Bugzilla: 238171 CVE-2022-26717: Jeonghoon Shin von Theori
WebKit
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 238183 CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab
WebKit Bugzilla: 238699 CVE-2022-26719: Dongzhuo Zhao arbeitet mit ADLab von Venustech
WebRTC
Verfügbar für: macOS Monterey
Auswirkungen: Die Video-Selbstvorschau in einem webRTC-Anruf kann unterbrochen werden, wenn der Benutzer einen Telefonanruf annimmt
Beschreibung: Ein Logikproblem bei der Handhabung von gleichzeitigen Medien wurde durch eine verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 237524 CVE-2022-22677: ein anonymer Forscher
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.
CVE-2022-26745: Scarlet Raine
Eintrag aktualisiert am 6. Juli 2022
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2022-26761: Wang Yu von Cyberserval
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2022-26762: Wang Yu von Cyberserval
zip
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Statusbehandlung behoben.
CVE-2022-0530
zlib
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausf�hrung von beliebigem Code zu verursachen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2018-25032: Tavis Ormandy
zsh
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Angreifer kann möglicherweise die Ausführung von beliebigem Code verursachen
Beschreibung: Dieses Problem wurde durch die Aktualisierung auf zsh Version 5.8.1 behoben.
CVE-2021-45444
AppleMobileFileIntegrity
Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung bedanken.
Bluetooth
Wir bedanken uns bei Jann Horn von Project Zero für seine Unterstützung.
Kalender
Wir bedanken uns bei Eugene Lim von der Government Technology Agency of Singapore für seine Unterstützung.
FaceTime
Wir bedanken uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung.
FileVault
Wir bedanken uns bei Benjamin Adolphi von Promon Germany GmbH für seine Unterstützung.
Anmeldefenster
Wir bedanken uns bei Csaba Fitzl (@theevilbit) von Offensive Security für seine Unterstützung.
Fotokabine
Wir bedanken uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung.
System-Einstellungen
Wir bedanken uns bei Mohammad Tausif Siddiqui (@toshsiddiqui) und einem anonymen Forscher für ihre Unterstützung.
Eintrag aktualisiert am 25. Mai 2022
WebKit
Wir möchten James Lee und einem anonymen Forscher für ihre Unterstützung danken.
Eintrag aktualisiert am 25. Mai 2022
Wi-Fi
Wir bedanken uns bei Dana Morrison für ihre Unterstützung.
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: Oktober 04, 2022
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
macOS Monterey 12.4
Freigegeben 16. Mai 2022
AMD
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26772: ein anonymer Forscher
AMD
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
Verfügbar für: macOS Monterey
Auswirkungen: Mehrere Probleme in apache
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung von apache auf Version 2.4.53 behoben.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26751: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
Verfügbar für: macOS Monterey
Auswirkungen: Ein Benutzer kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Problem bei der Handhabung von Umgebungsvariablen wurde durch verbesserte Validierung behoben.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt Juli 6, 2022
AppleScript
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zur unerwarteten Beendigung der Anwendung oder zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26697: Qi Sun und Robert Ai von Trend Micro
AppleScript
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2022-26698: Qi Sun von Trend Micro, Ye Zhang (@co0py_Cat) von Baidu Security
Eintrag aktualisiert am 6. Juli 2022
AVEVideoEncoder
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2022-26736: ein anonymer Forscher
CVE-2022-26737: ein anonymer Forscher
CVE-2022-26738: ein anonymer Forscher
CVE-2022-26739: ein anonymer Forscher
CVE-2022-26740: ein anonymer Forscher
Bluetooth
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann unbefugten Zugriff auf Bluetooth erlangen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2022-32783: Jon Thompson von Evolve (Des Moines, IA)
Eintrag hinzugefügt am 6. Juli 2022
Kontakte
Verfügbar für: macOS Monterey
Auswirkungen: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) von SecuRing
CVMS
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Speicherinitialisierungsproblem wurde behoben.
CVE-2022-26721: Yonghwi Jin (@jinmo123) von Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) von Theori
DriverKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2022-26763: Linus Henze von Pinauten GmbH (pinauten.de)
FaceTime
Verfügbar für: macOS Monterey
Auswirkungen: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt Juli 6, 2022
ImageIO
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Ein Integer-Überlauf-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26711: actae0n des Blacksun Hackers Club in Zusammenarbeit mit der Trend Micro Zero Day Initiative
ImageIO
Verfügbar für: macOS Monterey
Auswirkungen: Informationen zum Speicherort von Fotos bleiben möglicherweise erhalten, nachdem sie mit Preview Inspector entfernt wurden
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2022-26725: Andrew Williams und Avi Drissman von Google
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2022-26720: Liu Long von Ant Security Light-Year Lab
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26770: Liu Long von Ant Security Light-Year Lab
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26748: Jeonghoon Shin von Theori arbeitet mit Trend Micro Zero Day Initiative
Intel-Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit den Rechten des Kernels ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26756: Jack Dates von RET2 Systems, Inc.
IOKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuf�hren
Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.
CVE-2022-26701: chenyuwang (@mzzzz__) von Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Zustandsverwaltung behoben.
CVE-2022-26768: ein anonymer Forscher
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer, der bereits Code-Ausführung in macOS Recovery erreicht hat, könnte in der Lage sein, die Kernel-Privilegien zu erlangen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit den Rechten des Kernels auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein use after free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26757: Ned Williamson von Google Project Zero
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer, der bereits die Ausführung von Kernel-Code erreicht hat, könnte in der Lage sein, die Speicherabschwächungen des Kernels zu umgehen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2022-26764: Linus Henze von Pinauten GmbH (pinauten.de)
Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein böswilliger Angreifer mit beliebigen Lese- und Schreibfähigkeiten könnte in der Lage sein, die Pointer-Authentifizierung zu umgehen
Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2022-26765: Linus Henze von Pinauten GmbH (pinauten.de)
LaunchServices
Verfügbar für: macOS Monterey
Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen für Anwendungen von Drittanbietern behoben.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or von Microsoft
Eintrag aktualisiert am 6. Juli 2022
LaunchServices
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) von SecuRing
Libinfo
Verfügbar für: macOS Monterey
Auswirkungen: Eine App könnte in der Lage sein, die Datenschutzeinstellungen zu umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32882: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab
Eintrag hinzugefügt September 16, 2022
libresolv
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32790: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
Eintrag hinzugefügt Juni 21, 2022
libresolv
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26776: Zubair Ashraf von Crowdstrike, Max Shavrick (@_mxms) vom Google-Sicherheitsteam
CVE-2022-26708: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
libresolv
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26775: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
LibreSSL
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-0778
libxml2
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-23308
OpenSSL
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-0778
PaketKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2022-32794: Mickey Jin (@patch1t)
Eintrag hinzugefügt Oktober 4, 2022
PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-22617: Mickey Jin (@patch1t)
Eintrag hinzugefügt Juli 6, 2022
PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.
CVE-2022-26727: Mickey Jin (@patch1t)
Fotostand
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt Juli 6, 2022
Vorschau
Verfügbar für: macOS Monterey
Auswirkungen: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) von SecuRing
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2022-26746: @gorelics
Privates Surfen in Safari
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Website kann möglicherweise Benutzer im privaten Safari-Browsing-Modus verfolgen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26731: ein anonymer Forscher
Sicherheit
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung könnte die Signaturprüfung umgehen
Beschreibung: Ein Problem beim Parsen von Zertifikaten wurde mit verbesserten Prüfungen behoben.
CVE-2022-26766: Linus Henze von Pinauten GmbH (pinauten.de)
SMB
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng von STAR Labs
SMB
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann in der Lage sein, erhöhte Privilegien zu erlangen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng von STAR Labs
SMB
Verfügbar für: macOS Monterey
Auswirkungen: Das Einbinden einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Dieses Problem wurde mit verbesserten Berechtigungen behoben.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Es gab ein Validierungsproblem bei der Handhabung von Symlinks, das mit einer verbesserten Validierung von Symlinks behoben wurde.
CVE-2022-26704: Joshua Mason von Mandiant
Eintrag aktualisiert am 6. Juli 2022
TCC
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise den Bildschirm eines Benutzers erfassen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26726: ein anonymer Forscher
Tcl
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Verfügbar für: macOS Monterey
Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Beschränkungen der Sandbox umgehen
Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.
CVE-2022-26696: Ron Waisberg, Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt September 16, 2022
WebKit
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 238178 CVE-2022-26700: ryuzaki
WebKit
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 236950 CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab
WebKit Bugzilla: 237475 CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab
WebKit Bugzilla: 238171 CVE-2022-26717: Jeonghoon Shin von Theori
WebKit
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 238183 CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab
WebKit Bugzilla: 238699 CVE-2022-26719: Dongzhuo Zhao arbeitet mit ADLab von Venustech
WebRTC
Verfügbar für: macOS Monterey
Auswirkungen: Die Video-Selbstvorschau in einem webRTC-Anruf kann unterbrochen werden, wenn der Benutzer einen Telefonanruf annimmt
Beschreibung: Ein Logikproblem bei der Handhabung von gleichzeitigen Medien wurde durch eine verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 237524 CVE-2022-22677: ein anonymer Forscher
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.
CVE-2022-26745: Scarlet Raine
Eintrag aktualisiert am 6. Juli 2022
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2022-26761: Wang Yu von Cyberserval
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2022-26762: Wang Yu von Cyberserval
zip
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Statusbehandlung behoben.
CVE-2022-0530
zlib
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausf�hrung von beliebigem Code zu verursachen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2018-25032: Tavis Ormandy
zsh
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Angreifer kann möglicherweise die Ausführung von beliebigem Code verursachen
Beschreibung: Dieses Problem wurde durch die Aktualisierung auf zsh Version 5.8.1 behoben.
CVE-2021-45444
Zusätzliche Erkennung
AppleMobileFileIntegrity
Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung bedanken.
Bluetooth
Wir bedanken uns bei Jann Horn von Project Zero für seine Unterstützung.
Kalender
Wir bedanken uns bei Eugene Lim von der Government Technology Agency of Singapore für seine Unterstützung.
FaceTime
Wir bedanken uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung.
FileVault
Wir bedanken uns bei Benjamin Adolphi von Promon Germany GmbH für seine Unterstützung.
Anmeldefenster
Wir bedanken uns bei Csaba Fitzl (@theevilbit) von Offensive Security für seine Unterstützung.
Fotokabine
Wir bedanken uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung.
System-Einstellungen
Wir bedanken uns bei Mohammad Tausif Siddiqui (@toshsiddiqui) und einem anonymen Forscher für ihre Unterstützung.
Eintrag aktualisiert am 25. Mai 2022
WebKit
Wir möchten James Lee und einem anonymen Forscher für ihre Unterstützung danken.
Eintrag aktualisiert am 25. Mai 2022
Wi-Fi
Wir bedanken uns bei Dana Morrison für ihre Unterstützung.
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: Oktober 04, 2022