Dieses Dokument beschreibt die Sicherheitsinhalte von Xcode 13.3.
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Freigegeben am 14. März 2022
iTMSTransporter
Verfügbar für: macOS Monterey 12 und höher
Auswirkungen: Mehrere Probleme in iTMSTransporter
Beschreibung: Mehrere Probleme wurden mit der Aktualisierung von FasterXML jackson-databind und Apache Log4j2 behoben.
CVE-2019-14379
CVE-2021-44228
otool
Verfügbar für: macOS Monterey 12 und später
Auswirkungen: Das Öffnen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2022-22601: hjy79425575
CVE-2022-22602: hjy79425575
CVE-2022-22603: hjy79425575
CVE-2022-22604: hjy79425575
CVE-2022-22605: hjy79425575
CVE-2022-22606: hjy79425575
CVE-2022-22607: hjy79425575
CVE-2022-22608: hjy79425575
iTMSTransporter
Wir möchten uns bei Anthony Shaw von Microsoft für seine Unterstützung bedanken.
ld64
Wir möchten uns bei Pan ZhenPeng (@Peterpan0927) von Alibaba Security Pandora Lab für seine Unterstützung bedanken.
Xcode IDE
Wir möchten uns bei Yiğit Can YILMAZ (@yilmazcanyigit) für ihre Unterstützung bedanken.
Eintrag aktualisiert am 16. September 2022
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: September 16, 2022
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Xcode 13.3
Freigegeben am 14. März 2022
iTMSTransporter
Verfügbar für: macOS Monterey 12 und höher
Auswirkungen: Mehrere Probleme in iTMSTransporter
Beschreibung: Mehrere Probleme wurden mit der Aktualisierung von FasterXML jackson-databind und Apache Log4j2 behoben.
CVE-2019-14379
CVE-2021-44228
otool
Verfügbar für: macOS Monterey 12 und später
Auswirkungen: Das Öffnen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2022-22601: hjy79425575
CVE-2022-22602: hjy79425575
CVE-2022-22603: hjy79425575
CVE-2022-22604: hjy79425575
CVE-2022-22605: hjy79425575
CVE-2022-22606: hjy79425575
CVE-2022-22607: hjy79425575
CVE-2022-22608: hjy79425575
Zusätzliche Erkennung
iTMSTransporter
Wir möchten uns bei Anthony Shaw von Microsoft für seine Unterstützung bedanken.
ld64
Wir möchten uns bei Pan ZhenPeng (@Peterpan0927) von Alibaba Security Pandora Lab für seine Unterstützung bedanken.
Xcode IDE
Wir möchten uns bei Yiğit Can YILMAZ (@yilmazcanyigit) für ihre Unterstützung bedanken.
Eintrag aktualisiert am 16. September 2022
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: September 16, 2022
Dieses Dokument beschreibt die Sicherheitsinhalte von Xcode 13.3.
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, diskuti...
Dieses Dokument listet Sicherheitsaktualisierungen für Apple-Software auf.
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlich...
Dieses Dokument beschreibt den Sicherheitsinhalt von watchOS 7.3.3.
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, disku...