DFN-CERT-2017-0568 Apple iOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Apple]

DFN-CERT-2017-0568 Apple iOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iOS <= 10.3 Betroffene Plattformen: Apple iPad 4 Apple iPad Air Apple iPad Air 2 Apple iPad Mini 2 Apple iPad Mini 3 Apple iPad Mini 4 Apple iPhone 5 Apple iPhone 5c Apple iPhone 5s Apple iPhone 6 Apple iPhone 6 Plus Apple iPhone 6s Apple iPhone 7 Apple iPhone 7 Plus Apple iPod Touch 6G Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann die Schwachstelle ausnutzen, um beliebigen Programmcode auf dem Wi-Fi Chip zur Ausführung zu bringen. Apple stellt die iOS Version 10.3.1 als Sicherheitsupdate bereit. Patch: Apple Sicherheitshinweis Apple-ADV-HT207688 (iOS 10.3.1) https://support.apple.com/kb/HT207688

CVE-2017-6975: Schwachstelle in Wi-Fi ermöglicht Ausführung beliebigen
Programmcodes

Eine Schwachstelle in Wi-Fi basiert auf einem Stack-basierten Pufferüberlauf
aufgrund der unzureichenden Validierung von Eingangsdaten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0568/

Apple Sicherheitshinweis Apple-ADV-HT207688 (iOS 10.3.1):
https://support.apple.com/kb/HT207688

Schwachstelle CVE-2017-6975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6975

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben