DFN-CERT-2015-1897 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Apple]

DFN-CERT-2015-1897 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iOS < 9.2 Betroffene Plattformen: Apple iPad >= 2
Apple iPhone >= 4s
Apple iPhone <= 6s Apple iPod Touch >= 5G

Durch Ausnutzen mehrerer Schwachstellen in Apple iOS vor Version 9.2 kann
ein zumeist entfernter, nicht authentisierter Angreifer Zugriff auf
Informationen erlangen, Daten manipulieren, falsche Informationen
darstellen, Sicherheitsmechanismen umgehen, Denial-of-Service (DoS)-Angriffe
durchführen und beliebigen Programmcode, teilweise mit Systemrechten,
ausführen.

Patch:

Apple Security Advisory APPLE-SA-2015-12-08-1 (iOS 9.2)

https://support.apple.com/de-de/HT205635

CVE-2015-7113: Schwachstelle in LaunchServices ermöglicht Ausführung
beliebigen Programmcodes mit Systemrechten

Es existiert eine Schwachstelle in LaunchServices, die durch fehlerhafte
Speicherbehandlung (Memory Corruption) bei der Verarbeitung von fehlerhaft
gestalteten plists hervorgerufen wird. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mit Hilfe einer
schädlichen Anwendung ausnutzen, um beliebigen Programmcode mit den Rechten
des Kernels auszuführen.

CVE-2015-7111 CVE-2015-7112: Speicherkorruptions-Schwachstellen in
IOHIDFamily API ermöglichen Programmcodeausführung

In der IOHIDFamily API, die in verschiedenen Apple Produkten u.a. in iOS und
Mac OS X vorhanden ist, existieren mehrere
Speicherkorruptions-Schwachstellen. Ein entfernter, nicht authentifizierter
Angreifer kann über eine manipulierte Anwendung beliebigen Programmcode mit
Systemprivilegien zur Ausführung bringen.

CVE-2015-7107: Schwachstelle in QuickLook ermöglicht Ausführung beliebigen
Programmcodes

Es existiert eine Schwachstelle in QuickLook, die durch fehlerhafte
Speicherbehandlung (Memory Corruption) bei der Verarbeitung von
iWork-Dateien hervorgerufen wird. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mit Hilfe einer speziell präparierten
schädlichen iWork-Datei ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-7105: Schwachstelle in CoreGraphics ermöglicht Ausführung
beliebigen Programmcodes

In CoreGraphics, welches von vielen Apple Produkten u.a. auch von iOS und
Mac OS X eingesetzt wird, existiert eine Schwachstelle aufgrund einer
Speicherkorruption bei der Verarbeitung von Font-Dateien. Ein entfernter,
nicht authentifizierter Angreifer, der einer Anwendung eine manipulierte
Font-Datei unterschieben kann, ist in der Lage die Schwachstelle zum
Ausführen beliebigen Programmcodes auszunutzen.

CVE-2015-7094: Schwachstelle in CFNetwork HTTPProtocol ermöglicht Umgehen
von Sicherheitsmechanismen

In Apple iOS und Mac OS X besteht eine Schwachstelle in CFNetwork
HTTPProtocol beim Verarbeiten von URLs aufgrund einer unzureichenden
Validierung der Eingaben. Ein nicht authentifizierter Angreifer in einer
privilegierten Position im Netzwerk kann die Schwachstelle ausnutzen, um den
HSTS (HTTP Strict Transport Security) Sicherheitsmechanismus zu umgehen.

CVE-2015-7093: Schwachstelle in Safari ermöglicht Darstellen falscher
Informationen

Eine Schwachstelle existiert in Safari im Umgang mit URLs, so dass eine
Webseite Inhalte mit der URL einer anderen Webseite anzeigt. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
falsche Informationen in der Benutzerschnittstelle darzustellen.

CVE-2015-7083 CVE-2015-7084: Schwachstellen in Kernel ermöglichen Ausführung
beliebigen Programmcodes mit Systemrechten

Es existieren zwei Schwachstelle im Kernel, die durch fehlerhafte
Speicherbehandlung (Memory Corruption) hervorgerufen werden. Ein lokaler,
nicht authentifizierter Angreifer kann beliebigen Programmcode mit den
Rechten des Kernels ausführen.

CVE-2015-7081: Schwachstelle in iBooks erlaubt Ausspähen von Informationen

In Apple iOS und Mac OS X existiert eine XML External Entity-Schwachstelle
beim Parsen von iBooks. Ein entfernter, nicht authentifizierter Angreifer
kann über eine manipulierte iBooks-Datei Informationen des Benutzers
ausspähen.

CVE-2015-7080: Schwachstelle in Siri ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in Siri existiert aufgrund ungenügender Überprüfung von
Client-seitig geforderten Beschränkungen durch den Server. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um Siri zum Lesen von
Benachrichtigungen von Inhalten, die nicht auf dem gesperrten Bildschirm
angezeigt werden sollen, zu missbrauchen.

CVE-2015-7074 CVE-2015-7075: Schwachstellen in CoreMedia Playback
ermöglichen Programmcodeausführung

In CoreMedia Playback, welches u.a. von iOS und Mac OS X eingesetzt wird,
existieren mehrere Speicherkorruptions-Schwachstellen bei der Verarbeitung
von Media-Dateien. Durch den Besuch einer von einem entfernten, nicht
authentifizierten Angreifer bösartig manipulierten Webseite kann über die
Ausnutzung der Schwachstellen beliebiger Programmcode ausgeführt werden.

CVE-2015-7073: Schwachstelle in Security erlaubt Ausführen beliebigen
Programmcodes

In der Komponente Security, wie verwendet in Apple iOS und Mac OS X,
existiert eine Schwachstelle bei der Behandlung von SSL Handshakes, wodurch
es zu einer Speicherkorruption kommt. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um eine Anwendung zum Absturz
zu bringen (Denial-of-Service) oder beliebigen Programmcode auszuführen.

CVE-2015-7072 CVE-2015-7079: Segment-Validierungs-Schwachstellen in dyld
ermöglichen Programmcodeausführung

In dyld in Apple iOS vor Version 9.2 bestehen mehrere
Segment-Validierungs-Schwachstellen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen über eine bösartig manipulierte
Anwendung ausnutzen, um beliebigen Programmcode mit Systemprivilegien zur
Ausführung zu bringen.

CVE-2015-7069 CVE-2015-7070: Schwachstellen im GPUTools Framework
ermöglichen Ausführen beliebigen Programmcodes

Im Mobile Replayer im GPUTools Framework, welches in Apple iOS vor Version
9.2 eingesetzt wird, existieren mehrere Pfad-Validierungs-Schwachstellen.
Ein entfernter, nicht authentifizierter Angreifer ist mittels einer
manipulierten Anwendung in der Lage, die Schwachstellen auszunutzen, um
beliebigen Programmcode mit Systemprivilegien zur Ausführung zu bringen.

CVE-2015-7068: Schwachstelle in IOKit SCSI ermöglicht Ausführung beliebigen
Programmcodes

In IOKit SCSI in Apple iOS und Mac OS X existiert eine
Null-Zeiger-Dereferenzierungs-Schwachstelle bei der Behandlung bestimmter
Userclient Typen. Ein entfernter, nicht authentifizierter Angreifer ist
mittels einer manipulierten Anwendung in der Lage die Schwachstelle
auszunutzen, um beliebigen Programmcode mit Kernel-Privilegien zur
Ausführung zu bringen.

CVE-2015-7064 CVE-2015-7065 CVE-2015-7066: Schwachstellen in OpenGL
ermöglichen Ausführen beliebigen Programmcodes

Es existieren mehrere Schwachstellen in OpenGL, die durch fehlerhafte
Speicherbehandlung (Memory Corruption) hervorgerufen werden. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstellen mit Hilfe einer
schädlichen Webseite ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-7058: Schwachstelle in Security ermöglicht Privilegieneskalation

Eine Schwachstelle in Security basiert auf einem Fehler in der Überprüfung
von Zugriffskontrolllisten für Objekte in Schlüsselketten (Keychains). Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle mit
Hilfe einer schädlichen Anwendung ausnutzen, um Zugriff auf Objekte in
Schlüsselketten von Benutzern zu erhalten.

CVE-2015-7055: Schwachstelle in AppleMobileFileIntegrity ermöglicht
Ausführen beliebigen Programmcodes

In AppleMobileFileIntegrity in Apple iOS vor Version 9.2 existiert eine
Schwachstelle im Kontext der Zugriffskontrolle. Ein entfernter, nicht
authentifizierter Angreifer, der einen Benutzer zur Verwendung einer
manipulierten Anwendung verleiten kann, kann die Schwachstelle ausnutzen, um
beliebigen Programmcode mit Systemrechten zur Ausführung zu bringen.

CVE-2015-7054: Schwachstelle in zlib, Compression ermöglicht Ausführung
beliebigen Programmcodes

In Apple iOS und Mac OS X besteht eine Schwachstelle in zlib, bzw.
Compression, die auf die Verwendung uninitialisierten Speichers
zurückzuführen ist. Ein entfernter, nicht authentifizierter Angreifer, der
einen Anwender zum Besuch einer manipulierten Webseite verleiten kann, kann
über die Ausnutzung der Schwachstelle beliebigen Programmcode zur Ausführung
bringen.

CVE-2015-7053: Speicherkorruptions-Schwachstelle in ImageIO ermöglicht
Programmcodeausführung

In ImageIO in Apple iOS und Mac OS X existiert eine nicht näher beschriebene
Speicherkorruptions-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann über die Verarbeitung eines bösartig manipulierten Bildes
beliebigen Programmcode zur Ausführung bringen.

CVE-2015-7051: Schwachstelle in MobileStorageMounter ermöglicht Ausführung
beliebigen Programmcodes mit Systemrechten

Es existiert eine Schwachstelle im MobileStorageMounter, die auf einem
Zeit-basierten Problem während des Ladens des Trust Cache im Kontext einer
fehlerhaften Systemumgebung beruht. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mit Hilfe einer schädlichen Anwendung
ausnutzen, um beliebigen Programmcode mit den Rechten des Systems
auszuführen.

CVE-2015-7048 CVE-2015-7100 CVE-2015-7101 CVE-2015-7102 CVE-2015-7103:
Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existieren mehrere
Schwachstellen, die auf einer Speicherkorruption beruhen. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist, einen Benutzer zum
Besuch einer manipulierten Webseite zu verleiten, kann die Schwachstellen
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7047: Schwachstelle in Kernel ermöglicht Ausführung beliebigen
Programmcodes mit Systemrechten

Es existiert eine Schwachstelle im Kernel, die durch fehlerhaftes
Interpretieren von Mach-Nachrichten hervorgerufen wird. Ein lokaler, nicht
authentifizierter Angreifer kann beliebigen Programmcode mit den Rechten des
Kernels ausführen.

CVE-2015-7046: Schwachstelle in Sandbox ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in xnu basiert auf der ungenügenden Trennung von
Privilegien. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mit Hilfe einer schädlichen Anwendung, die ‘root’-Rechte
besitzen muss, ausnutzen, um die Address Space Layout Randomization (ASLR)
des Kernels zu umgehen.

CVE-2015-7040 CVE-2015-7041 CVE-2015-7042 CVE-2015-7043: Denial-of-Service
Schwachstellen im Kernel

Im Kernel von Apple iOS und Mac OS X existieren mehrere mit dem
Speicher-Handling im Zusammenhang stehende Denial-of-Service-Schwachstellen.
Durch das Ausführen einer lokalen Anwendung kann ein
Denial-of-Service-Zustand bewirkt werden. Ein entfernter, nicht
authentifizierter Angreifer muss zur Ausnutzung der Schwachstellen in der
Lage sein, einen Anwender zum Herunterladen und Einsetzen einer
manipulierten Anwendung zu verleiten.

CVE-2015-7038 CVE-2015-7039: Schwachstellen in libc ermöglichen Ausführen
beliebigen Programmcodes

Mehrere Schwachstellen existieren in der C-Bibliothek, die während der
Verarbeitung von speziell präparierten schädlichen Paketen zu
Speicherüberläufen führen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstellen ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2015-7037: Schwachstelle in Photos ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Photos basiert auf einem Fehler bei der Überprüfung
von Pfaden in Mobile Backup im Zusammenhang mit einer fehlerhaften
Systemumgebung. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um fälschlich Zugriff auf beschränkte Bereiche des
Dateisystems zu erhalten.

CVE-2015-7001: Schwachstelle in AppSandbox ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in AppSandbox in Apple iOS und Mac OS X existiert im
Umgang der Sandbox mit Hardlinks. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zur Verwendung einer manipulierten Anwendung
verleiten kann, ist in der Lage, auch wenn der Zugang eigentlich unterbunden
wurde, weiterhin auf die Kontaktdaten zuzugreifen und so Informationen
auszuspähen.

CVE-2015-7095 CVE-2015-7096 CVE-2015-7097 CVE-2015-7098 CVE-2015-7099:
Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existieren mehrere
Schwachstellen, die auf einer Speicherkorruption beruhen. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist, einen Benutzer zum
Besuch einer manipulierten Webseite zu verleiten, kann die Schwachstellen
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7050: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Das vom Safari Webbrowser verwendete WebKit enthält eine Schwachstelle
aufgrund einer unzureichenden Eingabevalidierung beim Blocken von Inhalten.
Ein entfernter, nicht authentisierter Angreifer kann über eine manipulierte
Webseite, die vom Benutzer besucht werden muss, die Schwachstelle ausnutzen,
um Informationen über die besuchten Webseiten (Browsing History) des
Benutzers auszuspähen.

CVE-2015-3807: Schwachstelle in libxml2 erlaubt Ausspähen von Informationen

Eine Schwachstelle in der Komponente “libxml2” von Mac OS X und iOS kann zu
einer Speicherkorruption (“memory” corruption”) beim Parsen von XML-Dateien
führen. Ein entfernter, nicht authentisierter Angreifer kann, wenn er einen
Benutzer dazu verleiten kann, eine schädliche, präparierte XML-Datei zu
öffnen, Benutzerinformationen ausspähen.

CVE-2011-2895: Schwachstelle in libXfont ermöglicht das Ausführen beliebigen
Programmcodes mit den Rechten des Dienstes

Die libXfont-Bibliothek verarbeitet nicht wohlgeformte Schrift-Dateien
fehlerhaft, die mittels des compress-Befehls mit dem
LZW-Komprimierungsverfahren (Lempel-Ziv-Welch Komprimierung) verkleinert
wurden. Ein entfernter, nicht authentifizierter Angreifer kann die Anwendung
zum Absturz bringen oder beliebigen Code mit den Rechten der Anwendung
ausführen. Diese Schwachstelle hängt zusammen mit CVE-2011-2896.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1897/

Schwachstelle CVE-2011-2895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2895

Schwachstelle CVE-2015-3807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3807

Apple Security Advisory APPLE-SA-2015-12-08-1 (iOS 9.2):
https://support.apple.com/de-de/HT205635

Schwachstelle CVE-2015-7001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7001

Schwachstelle CVE-2015-7037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7037

Schwachstelle CVE-2015-7038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7038

Schwachstelle CVE-2015-7039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7039

Schwachstelle CVE-2015-7040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7040

Schwachstelle CVE-2015-7041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7041

Schwachstelle CVE-2015-7042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7042

Schwachstelle CVE-2015-7043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7043

Schwachstelle CVE-2015-7046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7046

Schwachstelle CVE-2015-7047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7047

Schwachstelle CVE-2015-7048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7048

Schwachstelle CVE-2015-7050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7050

Schwachstelle CVE-2015-7051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7051

Schwachstelle CVE-2015-7053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7053

Schwachstelle CVE-2015-7054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7054

Schwachstelle CVE-2015-7055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7055

Schwachstelle CVE-2015-7058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7058

Schwachstelle CVE-2015-7064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7064

Schwachstelle CVE-2015-7065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7065

Schwachstelle CVE-2015-7066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7066

Schwachstelle CVE-2015-7068 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7068

Schwachstelle CVE-2015-7069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7069

Schwachstelle CVE-2015-7070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7070

Schwachstelle CVE-2015-7072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7072

Schwachstelle CVE-2015-7073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7073

Schwachstelle CVE-2015-7074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7074

Schwachstelle CVE-2015-7075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7075

Schwachstelle CVE-2015-7079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7079

Schwachstelle CVE-2015-7080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7080

Schwachstelle CVE-2015-7081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7081

Schwachstelle CVE-2015-7083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7083

Schwachstelle CVE-2015-7084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7084

Schwachstelle CVE-2015-7093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7093

Schwachstelle CVE-2015-7094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7094

Schwachstelle CVE-2015-7095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7095

Schwachstelle CVE-2015-7096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7096

Schwachstelle CVE-2015-7097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7097

Schwachstelle CVE-2015-7098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7098

Schwachstelle CVE-2015-7099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7099

Schwachstelle CVE-2015-7100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7100

Schwachstelle CVE-2015-7101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7101

Schwachstelle CVE-2015-7102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7102

Schwachstelle CVE-2015-7103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7103

Schwachstelle CVE-2015-7105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7105

Schwachstelle CVE-2015-7107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7107

Schwachstelle CVE-2015-7111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7111

Schwachstelle CVE-2015-7112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7112

Schwachstelle CVE-2015-7113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7113

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben