DFN-CERT-2018-0135 Apple Xcode: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Apple]

DFN-CERT-2018-0135 Apple Xcode: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple Xcode Tools < 9.2 Betroffene Plattformen: macOS Sierra >= 10.12.6

Eine Schwachstelle in der von Xcode verwendeten Komponente ‘Id64’ ermöglicht
einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen
Programmcodes mit Benutzerrechten.

Apple hatte die Xcode Version 9.2 für macOS Sierra 10.12.6 und spätere
Versionen am 4. Dezember 2017 veröffentlicht, diese allerdings zunächst
nicht als Sicherheitsupdate deklariert. Eine Information zu der
Schwachstelle CVE-2017-7167 wurde nun mit Datum vom 16. Januar 2018
nachgeliefert.

Patch:

Apple Sicherheitshinweis HT208456 (Xcode 9.2)

https://support.apple.com/kb/HT208456

CVE-2017-7167: Schwachstelle in ld64 ermöglicht Ausführung beliebigen
Programmcodes

In der Id64-Komponente von Apple Xcode existiert eine Schwachstelle bei der
Verarbeitung bösartig präparierter Quelldateien, durch die es zu einem
Pufferüberlauf (Buffer Overflow) kommen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0135/

Apple Sicherheitshinweis HT208456 (Xcode 9.2):
https://support.apple.com/kb/HT208456

Schwachstelle CVE-2017-7167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7167

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben