Anleitung Über den Sicherheitsinhalt von Sicherheitsupdate 2021-003 Mojave

Diskutiere, Über den Sicherheitsinhalt von Sicherheitsupdate 2021-003 Mojave in iPhone Anleitungen forum; Dieses Dokument beschreibt den Sicherheitsinhalt des Sicherheitsupdates 2021-003 Mojave. Über...
  • Über den Sicherheitsinhalt von...
Dieses Dokument beschreibt den Sicherheitsinhalt des Sicherheitsupdates 2021-003 Mojave.

rheitsinhalt-von-sicherheitsupdate-2021-003-mojave.png


Über Apple Sicherheitsupdates


Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.

In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.




Sicherheitsaktualisierung 2021-003 Mojave


Freigegeben am 26. April 2021

APFS

Verfügbar für: macOS Mojave

Auswirkungen: Ein lokaler Benutzer könnte in der Lage sein, beliebige Dateien zu lesen

Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.

CVE-2021-1797: Thomas Tempelmann

Audio

Verfügbar für: macOS Mojave

Auswirkungen: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.

CVE-2021-1808: JunDong Xie von Ant Security Light-Year Lab

CFNetwork

Verfügbar für: macOS Mojave

Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann sensible Benutzerinformationen offenlegen

Beschreibung: Ein Speicherinitialisierungsproblem wurde durch verbesserte Speicherbehandlung behoben.

CVE-2021-1857: ein anonymer Forscher

CoreAudio

Verfügbar für: macOS Mojave

Auswirkungen: Eine böswillige Anwendung könnte in der Lage sein, eingeschränkten Speicher zu lesen

Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.

CVE-2021-1809: JunDong Xie von Ant Security Light-Year Lab

CoreGraphics

Verfügbar für: macOS Mojave

Auswirkungen: Das Öffnen einer in böser Absicht erstellten Datei kann zum unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2021-1847: Xuwei Liu von der Purdue-Universität

CoreText

Verfügbar für: macOS Mojave

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab

curl

Verfügbar für: macOS Catalina

Auswirkungen: Ein bösartiger Server kann möglicherweise aktive Dienste offenlegen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2020-8284: Marian Rehak

Eintrag hinzugefügt am 6. Mai 2021

curl

Verfügbar für: macOS Mojave

Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2020-8285: xnynx

curl

Verfügbar für: macOS Mojave

Auswirkungen: Ein Angreifer kann eine gefälschte OCSP-Antwort bereitstellen, die gültig erscheint

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2020-8286: ein anonymer Forscher

DiskArbitration

Verfügbar für: macOS Mojave

Auswirkungen: Eine bösartige Anwendung kann geschützte Teile des Dateisystems verändern

Beschreibung: Es gab ein Berechtigungsproblem in DiskArbitration. Dies wurde mit zusätzlichen Eigentumsüberprüfungen behoben.

CVE-2021-1784: Csaba Fitzl (@theevilbit) von Offensive Security, ein anonymer Forscher, und Mikko Kenttälä (@Turmio_) von SensorFu

FontParser

Verfügbar für: macOS Mojave

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-1881: Hou JingYi (@hjy79425575) von Qihoo 360, ein anonymer Forscher, Xingwei Lin von Ant Security Light-Year Lab, und Mickey Jin von Trend Micro

FontParser

Verfügbar für: macOS Mojave

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-27942: ein anonymer Forscher

Stiftung

Verfügbar für: macOS Mojave

Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.

CVE-2021-1813: Cees Elzinga

ImageIO

Verfügbar für: macOS Mojave

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-1843: Ye Zhang von Baidu Sicherheit

Intel-Grafiktreiber

Verfügbar für: macOS Mojave

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein Out-of-bounds-Write wurde mit einer verbesserten Eingabevalidierung adressiert.

CVE-2021-1805: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative

Intel-Grafiktreiber

Verfügbar für: macOS Mojave

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.

CVE-2021-1806: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative

Intel-Grafiktreiber

Verfügbar für: macOS Mojave

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

CVE-2021-1834: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative

Kernel

Verfügbar für: macOS Mojave

Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen

Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2021-1860: @0xalsr

Kernel

Verfügbar für: macOS Mojave

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1851: @0xalsr

Kernel

Verfügbar für: macOS Mojave

Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab

libxpc

Verfügbar für: macOS Mojave

Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen

Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.

CVE-2021-30652: James Hutchins

libxslt

Verfügbar für: macOS Mojave

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu Heap Corruption führen

Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-1875: Gefunden von OSS-Fuzz

NSRemoteView

Verfügbar für: macOS Mojave

Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-1876: Matthew Denton von Google Chrome

Voreinstellungen

Verfügbar für: macOS Mojave

Auswirkungen: Ein lokaler Benutzer kann möglicherweise geschützte Teile des Dateisystems ändern

Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.

CVE-2021-1739: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)

smbx

Verfügbar für: macOS Mojave

Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise sensible Benutzerinformationen ausspähen

Beschreibung: Ein Integer-Überlauf wurde durch verbesserte Eingabevalidierung behoben.

CVE-2021-1878: Aleksandar Nikolic von Cisco Talos (talosintelligence.com)

Tailspin

Verfügbar für: macOS Mojave

Auswirkungen: Ein lokaler Angreifer kann möglicherweise seine Privilegien ausweiten

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1868: Tim Michaud von Zoom Communications

tcpdump

Verfügbar für: macOS Mojave

Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2020-8037: ein anonymer Forscher

Zeitmaschine

Verfügbar für: macOS Mojave

Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen

Beschreibung: Das Problem wurde durch eine verbesserte Berechtigungslogik behoben.

CVE-2021-1839: Tim Michaud(@TimGMichaud) von Zoom Video Communications und Gary Nield von ECSC Group plc

Wi-Fi

Verfügbar für: macOS Mojave

Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben.

Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab

wifivelocityd

Verfügbar für: macOS Mojave

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen

Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

WindowServer

Verfügbar für: macOS Mojave

Auswirkungen: Eine bösartige Anwendung kann möglicherweise unerwartet die Anmeldedaten eines Benutzers aus sicheren Textfeldern ausspähen

Beschreibung: Ein API-Problem in Accessibility TCC-Berechtigungen wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1873: ein anonymer Forscher




Zusätzliche Erkennung


CoreCrypto

Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

Intel-Grafiktreiber

Wir bedanken uns bei Jack Dates von RET2 Systems, Inc. für seine Unterstützung.

Eintrag hinzugefügt am 6. Mai 2021

Kernel

Wir möchten uns bei GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan und einem anonymen Forscher für ihre Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

E-Mail

Wir bedanken uns bei Petter Flink, SecOps von Bonnier News für die Unterstützung.

Eintrag hinzugefügt am 6. Mai 2021

Safari

Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

Sicherheit

Wir danken Xingwei Lin vom Ant Security Light-Year Lab und john (@nyan_satan) für ihre Unterstützung.

Eintrag hinzugefügt am 6. Mai 2021

Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.

Veröffentlichungsdatum: Mai 06, 2021

 
A
Shona

Lösungsvorschläge

Hey,

Praktische Ratschläge und Lösungen zu deinem Problem:
Thema: Über den Sicherheitsinhalt von Sicherheitsupdate 2021-003 Mojave

Similar threads: Über den Sicherheitsinhalt von Sicherheitsupdate 2021-003 Mojave

Über den Sicherheitsinhalt von Sicherheitsupdate 2022-003 Catalina: Dieses Dokument beschreibt den Sicherheitsinhalt des Sicherheitsupdates 2022-003 Catalina. Über Apple Sicherheitsupdates Zum Schutz unserer...
Über den Sicherheitsinhalt von macOS Big Sur 11.2.3: Dieses Dokument beschreibt den Sicherheitsinhalt von macOS Big Sur 11.2.3. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Anleitung

Über den Sicherheitsinhalt von watchOS 7.3.2

in iPhone Anleitungen
Über den Sicherheitsinhalt von watchOS 7.3.2: Dieses Dokument beschreibt den Sicherheitsinhalt von watchOS 7.3.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Anleitung

Über den Sicherheitsinhalt von Safari 14.0.3

in iPhone Anleitungen
Über den Sicherheitsinhalt von Safari 14.0.3: Dieses Dokument beschreibt den Sicherheitsinhalt von Safari 14.0.3. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Über den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Anleitung

Über den Sicherheitsinhalt von iOS 12.5.2

in iPhone Anleitungen
Über den Sicherheitsinhalt von iOS 12.5.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 12.5.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Zurück
Oben