DFN-CERT-2016-0775 Apple Mac OS X: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Systemrechten [Apple]

DFN-CERT-2016-0775 Apple Mac OS X: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Systemrechten [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple Mac OS X 10.9.5
Apple Mac OS X 10.10.5
Apple Mac OS X < 10.11.5 Betroffene Plattformen: Apple Mac OS X Apple schließt mit der neuen Version Apple OS X 10.11.5 El Capitan und Sicherheitsupdate 2016-003 für OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 und OS X El Capitan v10.11 bis v10.11.4 mehrere Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Information, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Manipulieren von Daten, das Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes, teilweise mit Systemrechten, und somit eine vollständige Kompromittierung des Systems erlauben. Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern ausgenutzt werden, indem ein Benutzer zu einer Aktion verleitet wird, während einige der Schwachstellen einen direkten Zugriff auf das betroffene Gerät erfordern. Patch: Apple Security Update APPLE-SA-2016-05-16-4 OS (X El Capitan 10.11.5 and Security Update 2016-003) https://support.apple.com/kb/HT206567

CVE-2016-1853: Schwachstelle in Programmiersprache Tcl ermöglicht Ausspähen
von Informationen

Die Programmiersprache Tcl verwendet an nicht näher spezifizierten Stellen
im Programmcode das veraltete Verschlüsselungsprotokoll SSLv2. Ein
entfernter, nicht authentifizierter Angreifer in einer privilegierten
Position im Netzwerk (Man-in-the-middle, MITM) kann möglicherweise sensitive
Informationen ausspähen.

CVE-2016-1851: Schwachstelle im Sperrbildschirm ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch einen Fehler im Management von Passwortprofilen kann ein lokaler,
nicht authentifizierter Angreifer über den Sperrbildschirm von Mac OS X ein
abgelaufenes Passwort zurücksetzen und in der Folge möglicherweise
Benutzerrechte erlangen.

CVE-2016-1850: Schwachstelle in SceneKit ermöglicht Denial-of-Service und
Ausführung beliebigen Programmcodes

Eine Schwachstelle in der Grafikanwendung SceneKit in Mac OS X kann zu einer
Speicherkorruption führen. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe einer speziell präparierten Datei den Absturz der Anwendung
auslösen (Denial-of-Service) und darüber hinaus möglicherweise beliebigen
Programmcode ausführen.

CVE-2016-1848: Schwachstelle in QuickTime ermöglicht Denial-of-Service und
Ausführung beliebigen Programmcodes

Eine Schwachstelle in Apple QuickTime kann zu einer Speicherkorruption
führen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
einer speziell präparierten Datei den Absturz der Anwendung auslösen
(Denial-of-Service) und darüber hinaus möglicherweise beliebigen
Programmcode ausführen.

CVE-2016-1846: Schwachstelle in NVIDIA Grafiktreibern ermöglicht Ausführen
beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle in NVIDIA Grafiktreibern, wie verwendet in Mac OS X El
Capitan vor Version 10.11.5, basiert auf fehlerhafter Speicherbehandlung.
Ein entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Kernel zu korrumpieren und
Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1844: Schwachstelle in Messages ermöglicht Manipulation von Dateien

Durch eine Schwachstelle bei der Änderung von Kontaklisten (Roster Changes)
kann ein entfernter, einfach authentifizierter Angreifer die Kontaktliste
eines Benutzers verändern.

CVE-2016-1843: Schwachstelle in Messages ermöglicht Ausspähen von
Informationen

Durch eine Schwachstelle bei der Verarbeitung von Dateinamen in Messages
kann ein entfernter, nicht authentifizierter Angreifer Informationen
ausspähen.

CVE-2016-1826: Schwachstelle in Kernel ermöglicht Ausführung beliebigen
Programmcodes

Im Kernelanalysewerkzeug dtrace kann es zu einem Integerüberlauf kommen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Anwendung, die dtrace verwendet, beliebigen Programmcode mit
Kernelprivilegien ausführen und in der Folge möglicherweise das System
komplett übernehmen.

CVE-2016-1825: Schwachstelle in IOHIDFamily ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in IOHIDFamily, wie verwendet in Mac OS X El Capitan vor
Version 10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Kernel zu korrumpieren und
Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1822: Schwachstelle in IOFireWireFamily ermöglicht Ausführen
beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle in IOFireWireFamily, wie verwendet in Mac OS X El Capitan
vor Version 10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Kernel zu korrumpieren und
Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1821: Schwachstelle in IOAudioFamily ermöglicht Ausführen
beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle in IOAudioFamily, wie verwendet in Mac OS X El Capitan
vor Version 10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Kernel zu korrumpieren und
Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1820: Schwachstelle in IOAudioFamily ermöglicht Ausführen
beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle in IOAudioFamily, wie verwendet in Mac OS X El Capitan
vor Version 10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Kernel zu korrumpieren und
Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1815 CVE-2016-1817 CVE-2016-1818 CVE-2016-1819: Schwachstellen in
IOAcceleratorFamily ermöglichen Ausführen beliebigen Programmcodes mit
Administratorrechten

Mehrere Schwachstellen in IOAcceleratorFamily, wie verwendet in Mac OS X El
Capitan vor Version 10.11.5, basieren auf einer fehlerhaften
Speicherbehandlung. Ein entfernter, nicht authentifizierter Angreifer, der
einen Benutzer zur Verwendung einer manipulierten Anwendung verleiten kann,
ist durch Ausnutzung der Schwachstellen in der Lage, den Kernel zu
korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1813 CVE-2016-1816: Schwachstellen in IOAcceleratorFamily
ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

Zwei Schwachstellen in IOAcceleratorFamily, wie verwendet in Mac OS X El
Capitan vor Version 10.11.5, basieren auf einer fehlerhaften
Speicherbehandlung. Ein entfernter, nicht authentifizierter Angreifer, der
einen Benutzer zur Verwendung einer manipulierten Anwendung verleiten kann,
ist durch Ausnutzung der Schwachstellen in der Lage, den Kernel zu
korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1812: Schwachstelle in Intel-Grafiktreiber ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Grafiktreiber von Intel kann es zu einem
Pufferüberlauf kommen. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe einer speziell präparierten Anwendung beliebigen Programmcode
mit Kernelprivilegien ausführen und dadurch möglicherweise das System
komplett übernehmen.

CVE-2016-1810: Schwachstelle in Grafiktreibern ermöglicht Ausführen
beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle in Grafiktreibern, wie verwendet in Mac OS X El Capitan
vor Version 10.11.5, basiert auf fehlerhafter Speicherbehandlung. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Kernel zu korrumpieren und
Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1809: Schwachstelle in Disk Utility ermöglicht Ausspähen von
Informationen

Die Software Disk Utility überprüft und repariert Systemlaufwerke und stellt
Funktionalitäten zur Komprimierung und Verschlüsselung von Laufwerken zur
Verfügung. Für die Verschlüsselung werden falsche Schlüssel benutzt, so dass
die Verschlüsselung nicht erfolgreich ist und ein lokaler, einfach
authentifizierter Angreifer Informationen aus eigentlich verschlüsselten
Laufwerken ausspähen kann.

CVE-2016-1806: Schwachstelle in Crash Reporter ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten

Durch einen Konfigurationsfehler im Crash Reporter kann ein entfernter,
nicht authentifizierter Angreifer mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode mit Administratorrechten (Root) ausführen
und damit das System komplett übernehmen.

CVE-2016-1805: Schwachstelle in CoreStorage ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in CoreStorage, wie verwendet in Mac OS X El Capitan vor
Version 10.11.5, basiert auf einer fehlerhaften Konfiguration. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, Programmcode im Kontext des
Kernels auszuführen.

CVE-2016-1804: Schwachstelle in Multi-Touch-Anwendungen ermöglicht
Ausführung beliebigen Programmcodes mit Systemrechten

Durch eine Schwachstelle in der Implementierung der
Multi-Touch-Funktionalität kann ein lokaler, einfach authentifizierter
Angreifer eine Speicherkorruption auslösen und in der Folge beliebigen
Programmcode mit Systemrechten ausführen.

CVE-2016-1800: Schwachstelle in Captive Network Assistant ermöglicht
Ausführen beliebigen Programmcodes

Eine Schwachstelle in Captive Network Assistant, wie verwendet in Mac OS X
El Capitan vor Version 10.11.5, basiert auf einer fehlerhaften Behandlung
von benutzerdefinierten URLs. Ein entfernter, nicht authentifizierter
Angreifer, der sich in einer privilegierten Netzwerkposition befindet und
einen Benutzer zu nicht spezifizierten Aktionen verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, beliebigen Programmcode
auszuführen.

CVE-2016-1799: Schwachstelle in Audio ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in Audio, wie verwendet in Mac OS X El Capitan vor
Version 10.11.5, basiert auf einer fehlerhaften Speicherbehandlung während
des Analysierens von Eingabedaten. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zur Verwendung einer manipulierten Anwendung
verleiten kann, ist durch Ausnutzung der Schwachstelle in der Lage, den
Kernel zu korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1798: Schwachstelle in Audio ermöglicht Denial-of-Service

Eine Schwachstelle in Audio, wie verwendet in Mac OS X El Capitan vor
Version 10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Speicher zu korrumpieren und
einen Denial-of-Service-Zustand herbeizuführen.

CVE-2016-1797: Schwachstelle in ATS ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in ATS, wie verwendet in Mac OS X El Capitan vor Version
10.11.5, basiert auf einer fehlerhaften Sandbox-Policy im Kontext des
FontValidator. Ein entfernter, nicht authentifizierter Angreifer, der einen
Benutzer zur Verwendung einer manipulierten Anwendung verleiten kann, ist
durch Ausnutzung der Schwachstelle in der Lage, Programmcode mit
Systemrechten auszuführen.

CVE-2016-1796: Schwachstelle in ATS ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in ATS, wie verwendet in Mac OS X El Capitan vor Version
10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein entfernter,
nicht authentifizierter Angreifer, der einen Benutzer zur Verwendung einer
manipulierten Anwendung verleiten kann, ist durch Ausnutzung der
Schwachstelle in der Lage, Informationen über das Kernel-Speicherlayout
auszuspähen und diese Information für weitere Angriffe zu nutzen.

CVE-2016-1795: Schwachstelle in AppleGraphicsPowerManagement ermöglicht
Ausführen beliebigen Programmcodes mit Administratorrechten

Eine Schwachstelle in AppleGraphicsPowerManagement, wie verwendet in Mac OS
X El Capitan vor Version 10.11.5, basiert auf einer fehlerhaften
Speicherbehandlung. Ein entfernter, nicht authentifizierter Angreifer, der
einen Benutzer zur Verwendung einer manipulierten Anwendung verleiten kann,
ist durch Ausnutzung der Schwachstelle in der Lage, den Kernel zu
korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1793 CVE-2016-1794: Schwachstellen in AppleGraphicsControl
ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

Zwei Schwachstellen in AppleGraphicsControl, wie verwendet in Mac OS X El
Capitan vor Version 10.11.5, basieren auf einer fehlerhaften
Speicherbehandlung. Ein entfernter, nicht authentifizierter Angreifer, der
einen Benutzer zur Verwendung einer manipulierten Anwendung verleiten kann,
ist durch Ausnutzung der Schwachstellen in der Lage, den Kernel zu
korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1792: Schwachstelle in AMD ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in AMD, wie verwendet in Mac OS X El Capitan vor Version
10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein entfernter,
nicht authentifizierter Angreifer, der einen Benutzer zur Verwendung einer
manipulierten Anwendung verleiten kann, ist durch Ausnutzung der
Schwachstelle in der Lage, den Kernel zu korrumpieren und Programmcode im
Kontext des Kernels auszuführen.

CVE-2016-1791: Schwachstelle in AMD ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in AMD, wie verwendet in Mac OS X El Capitan vor Version
10.11.5, basiert auf einer fehlerhaften Speicherbehandlung. Ein entfernter,
nicht authentifizierter Angreifer, der einen Benutzer zur Verwendung einer
manipulierten Anwendung verleiten kann, ist durch Ausnutzung der
Schwachstelle in der Lage, Informationen über das Kernel-Speicherlayout
auszuspähen und diese Information für weitere Angriffe zu nutzen.

CVE-2016-1847: Schwachstellen in OpenGL ermöglichen Ausführung beliebigen
Programmcodes

Es bestehen mehrere Schwachstellen in OpenGL durch mögliche
Speicherkorruptionen bei der Verarbeitung von speziell präparierten
Webinhalten. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe einer Webseite, zu deren Aufruf er einen Benutzer verleitet,
beliebigen Programmcode ausführen.

CVE-2016-1842: Schwachstelle in MapKit ermöglicht Ausspähen von
Informationen

Geteilte Verknüpfungen werden in MapKit über HTTP statt HTTPS gesendet, so
dass ein entfernter, nicht authentifizierter Angreifer in einer
privilegierten Position im Netzwerk (Man-in-the-middle, MITM) möglicherweise
sensitive Informationen ausspähen kann.

CVE-2016-1841: Schwachstelle in Bibliothek libxslt ermöglicht Ausführung
beliebigen Programmcodes

Es besteht eine Schwachstelle in der Bibliothek libxslt durch eine mögliche
Speicherkorruption bei der Verarbeitung von speziell präparierten Webseiten.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
solchen Webseite, zu deren Aufruf er einen Benutzer verleitet, beliebigen
Programmcode ausführen.

CVE-2016-1837 CVE-2016-1838 CVE-2016-1839 CVE-2016-1840: Schwachstellen in
Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen
Programmcodes

In der Bibliothek libxml2 kann es bei der Verarbeitung von speziall
präparierten XML-Daten zur Speicherkorruption kommen. Ein entfernter, nicht
authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um den
Absturz einer mit libxml2 verknüpften Anwendung auszulösen
(Denial-of-Service) und möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-1833 CVE-2016-1834 CVE-2016-1835 CVE-2016-1836: Schwachstellen in
Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen
Programmcodes

In der Bibliothek libxml2 kann es bei der Verarbeitung von speziall
präparierten XML-Daten zur Speicherkorruption kommen. Ein entfernter, nicht
authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um den
Absturz einer mit libxml2 verknüpften Anwendung auszulösen
(Denial-of-Service) und möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-1832: Schwachstelle in Bibliothek libc ermöglicht Denial-of-Service
und Ausführen beliebigen Programmcodes

Eine Schwachstelle in der Bibliothek libc, wie verwendet in Apple iOS vor
Version 9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer
fehlerhaften Speicherbehandlung während des Analysierens von Eingabedaten.
Ein lokaler, nicht authentifizierter Angreifer ist durch Ausnutzung der
Schwachstelle in der Lage, den Speicher zu korrumpieren und einen
Denial-of-Service-Zustand herbeizuführen oder beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2016-1827 CVE-2016-1828 CVE-2016-1829 CVE-2016-1830 CVE-2016-1831:
Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit
Administratorrechten

Mehrere Schwachstellen in Kernel, wie verwendet in Apple iOS vor Version
9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basieren auf einer
fehlerhaften Speicherbehandlung. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zur Verwendung einer manipulierten Anwendung
verleiten kann, ist durch Ausnutzung der Schwachstellen in der Lage, den
Kernel zu korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1823 CVE-2016-1824: Schwachstellen in IOHIDFamily ermöglichen
Ausführen beliebigen Programmcodes mit Administratorrechten

Zwei Schwachstellen in IOHIDFamily, wie verwendet in Apple iOS vor Version
9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basieren auf einer
fehlerhaften Speicherbehandlung. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zur Verwendung einer manipulierten Anwendung
verleiten kann, ist durch Ausnutzung der Schwachstellen in der Lage, den
Kernel zu korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1814: Schwachstelle in IOAcceleratorFamily ermöglicht
Denial-of-Service

Eine Schwachstelle in IOAcceleratorFamily, wie verwendet in Apple iOS vor
Version 9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer
fehlerhaften Speicherbehandlung im Kontext von Ressourcenzuweisungen. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zur
Verwendung einer manipulierten Anwendung verleiten kann, ist durch
Ausnutzung der Schwachstelle in der Lage, den Kernel zu korrumpieren und
einen Denial-of-Service-Zustand herbeizuführen.

CVE-2016-1811: Schwachstelle in ImageIO ermöglicht Denial-of-Service

Eine Schwachstelle in ImageIO, wie verwendet in Apple iOS vor Version 9.3.2
und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer fehlerhaften
Speicherbehandlung während des Analysierens von Bildern. Ein entfernter,
nicht authentifizierter Angreifer, der einen Benutzer zur Verarbeitung eines
manipulierten Bildes verleiten kann, ist durch Ausnutzung der Schwachstelle
in der Lage, den Speicher zu korrumpieren und einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2016-1808: Schwachstelle in Disk Images ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in Disk Images, wie verwendet in Apple iOS vor Version
9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer
fehlerhaften Speicherbehandlung während des Analysierens von
Medienabbildern. Ein entfernter, nicht authentifizierter Angreifer, der
einen Benutzer zur Verwendung einer manipulierten Anwendung verleiten kann,
ist durch Ausnutzung der Schwachstelle in der Lage, den Kernel zu
korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1807: Schwachstelle in Disk Images ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in Disk Images, wie verwendet in Apple iOS vor Version
9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer
Wettlaufsituation im Kontext von Ressourcenzuweisungen. Ein lokaler, einfach
authentifizierter Angreifer ist durch Ausnutzung der Schwachstelle in der
Lage, Kernel-Speicherbereiche auszuspähen und diese Information für weitere
Angriffe zu nutzen.

CVE-2016-1803: Schwachstelle in CoreCapture ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in CoreCapture, wie verwendet in Apple iOS vor Version
9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer
fehlerhaften Speicherbehandlung. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zur Verwendung einer manipulierten Anwendung
verleiten kann, ist durch Ausnutzung der Schwachstelle in der Lage, den
Kernel zu korrumpieren und Programmcode im Kontext des Kernels auszuführen.

CVE-2016-1802: Schwachstelle in CommonCrypto ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in CommonCrypto, wie verwendet in Apple iOS vor Version
9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer
fehlerhaften Behandlung von Rückgabewerten in CCCrypt im Kontext des
Managements von Schlüssellängen. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zur Verwendung einer manipulierten Anwendung
verleiten kann, ist durch Ausnutzung der Schwachstelle in der Lage, sensible
Benutzerinformationen auszuspähen und diese Information für weitere Angriffe
zu nutzen.

CVE-2016-1801: Schwachstelle in CFNetwork Proxies ermöglicht das Ausspähen
von Informationen

Eine Schwachstelle in CFNetwork Proxies, wie verwendet in Apple iOS vor
Version 9.3.2 und Mac OS X El Capitan vor Version 10.11.5, basiert auf einer
fehlerhaften Behandlung von URLs. Ein entfernter, nicht authentifizierter
Angreifer, der sich in einer privilegierten Netzwerkposition befindet, ist
durch Ausnutzung der Schwachstelle in der Lage, sensible
Benutzerinformationen auszuspähen und diese Information für weitere Angriffe
zu nutzen.

CVE-2016-4073: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Durch einen Fehler in der Implementierung von ‘mbfl_strcut’ kann es auf
32-Bit-Systemen zum Aufruf von ‘memcpy’ mit negativem Eingabeparameter
kommen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-4072: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

In der Funktion ‘phar_analyze_path’ besteht eine Schwachstelle, da für
Dateinamen die Zeichenfolge ‘\0’ zugelassen wird, was in der Folge zu einem
Schreibzugriff außerhalb des zugewiesenen Speicherbereichs führt. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS-Angriff) durchführen und möglicherweise
beliebigen Programmcode ausführen.

CVE-2016-4071: Schwachstelle in PHP ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion php_snmp_error() in ext/snmp/snmp.c existiert eine
Format-String-Schwachstelle, da snmp_object->snmp_errstr direkt an die
Funktion zend_throw_exception_ex() ohne ein ‘%s’ weitergegeben wird. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
zur Ausführung bringen.

CVE-2016-4070: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

In der Funktion php_raw_url_encode() kann es zu einem Ganzzahl-Überlauf
(Integer-Overflow) kommen, da in der Implementierung negative
Zeichenkettenlängen fälschlicherweise zugelassen sind. In der Folge führt
der Aufruf von ‘safe_emalloc’ mit negativer Puffergröße zu einem
Ausnahmefehler. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2015-8865: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Die Funktion ‘finfo_open’ kann mit Hilfe speziell präparierter Eingangsdaten
dazu verwendet werden, um einen Pufferüberlauf zu erzeugen. Ein entfernter,
nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Zustand erzeugen und möglicherweise beliebigen
Programmcode zur Ausführung bringen.

CVE-2016-3142: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

In der Funktion phar_parse_zipfile() kann es bei der Verarbeitung von
Zip-Dateien zum Lesen über Speichergrenzen hinweg kommen, wodurch der
PHP-Interpreter abstürzt oder andere Fehler wie Speicherlecks erzeugt
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierter Zip-Dateien ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen und möglicherweise weitere Angriffe
durchführen.

CVE-2016-3141: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von XML-Daten kann es in WDDX Deserialize zu einem
Use-after-free oder Double-free-Fehler in der Speicherverwaltung kommen, der
zu einer Speicherkorruption und dem Absturz des PHP-Interpreters führt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und
möglicherweise weitere Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0775/

Schwachstelle CVE-2016-3141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3141

Schwachstelle CVE-2016-3142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3142

Schwachstelle CVE-2015-8865 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8865

Schwachstelle CVE-2016-4070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4070

Schwachstelle CVE-2016-4071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4071

Schwachstelle CVE-2016-4072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4072

Schwachstelle CVE-2016-4073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4073

Apple Security Update APPLE-SA-2016-05-16-4 OS (X El Capitan 10.11.5 and
Security Update
2016-003):
https://support.apple.com/kb/HT206567

Schwachstelle CVE-2016-1791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1791

Schwachstelle CVE-2016-1792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1792

Schwachstelle CVE-2016-1793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1793

Schwachstelle CVE-2016-1794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1794

Schwachstelle CVE-2016-1795 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1795

Schwachstelle CVE-2016-1796 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1796

Schwachstelle CVE-2016-1797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1797

Schwachstelle CVE-2016-1798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1798

Schwachstelle CVE-2016-1799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1799

Schwachstelle CVE-2016-1800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1800

Schwachstelle CVE-2016-1801 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1801

Schwachstelle CVE-2016-1802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1802

Schwachstelle CVE-2016-1803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1803

Schwachstelle CVE-2016-1804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1804

Schwachstelle CVE-2016-1805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1805

Schwachstelle CVE-2016-1806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1806

Schwachstelle CVE-2016-1807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1807

Schwachstelle CVE-2016-1808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1808

Schwachstelle CVE-2016-1809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1809

Schwachstelle CVE-2016-1810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1810

Schwachstelle CVE-2016-1811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1811

Schwachstelle CVE-2016-1812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1812

Schwachstelle CVE-2016-1813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1813

Schwachstelle CVE-2016-1814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1814

Schwachstelle CVE-2016-1815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1815

Schwachstelle CVE-2016-1816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1816

Schwachstelle CVE-2016-1817 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1817

Schwachstelle CVE-2016-1818 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1818

Schwachstelle CVE-2016-1819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1819

Schwachstelle CVE-2016-1820 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1820

Schwachstelle CVE-2016-1821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1821

Schwachstelle CVE-2016-1822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1822

Schwachstelle CVE-2016-1823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1823

Schwachstelle CVE-2016-1824 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1824

Schwachstelle CVE-2016-1825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1825

Schwachstelle CVE-2016-1826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1826

Schwachstelle CVE-2016-1827 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1827

Schwachstelle CVE-2016-1828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1828

Schwachstelle CVE-2016-1829 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1829

Schwachstelle CVE-2016-1830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1830

Schwachstelle CVE-2016-1831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1831

Schwachstelle CVE-2016-1832 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1832

Schwachstelle CVE-2016-1833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1833

Schwachstelle CVE-2016-1834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1834

Schwachstelle CVE-2016-1835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1835

Schwachstelle CVE-2016-1836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1836

Schwachstelle CVE-2016-1837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1837

Schwachstelle CVE-2016-1838 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1838

Schwachstelle CVE-2016-1839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1839

Schwachstelle CVE-2016-1840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1840

Schwachstelle CVE-2016-1841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1841

Schwachstelle CVE-2016-1842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1842

Schwachstelle CVE-2016-1843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1843

Schwachstelle CVE-2016-1844 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1844

Schwachstelle CVE-2016-1846 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1846

Schwachstelle CVE-2016-1847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1847

Schwachstelle CVE-2016-1848 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1848

Schwachstelle CVE-2016-1850 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1850

Schwachstelle CVE-2016-1851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1851

Schwachstelle CVE-2016-1853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1853

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben