Informationen zum Sicherheitsinhalt des Firmware-Update 7.8.1 für die AirPort-Basisstation
In diesem Dokument wird der Sicherheitsinhalt des Firmware-Update 7.8.1 für die AirPort-Basisstation beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit.
Firmware-Update 7.8.1 für die AirPort-Basisstation
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Ein Remote-Angreifer kann ein Speicherleck verursachen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2019-8581: Lucio Albornoz
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff beim System verursachen.
Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2019-8588: Vince Cali (@0x56)
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Ein Remote-Angreifer kann die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2019-8578: Maxime Villard
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff beim System verursachen.
Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Prüfung behoben.
CVE-2018-6918: Maxime Villard
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Das Zurücksetzen der Basisstation auf die Werkseinstellungen löscht unter Umständen nicht alle Benutzerinformationen.
Beschreibung: Das Problem wurde durch ein verbessertes Löschen von Daten behoben.
CVE-2019-8575: Francesco Ferretti von Magnetic Media Network SpA, Joshua Stein
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Ein Angreifer in einer privilegierten Position kann einen Denial-of-Service-Angriff verursachen.
Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2019-7291: Maxime Villard
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Über die Quelle geleitete IPv4-Pakete können unerwartet akzeptiert werden.
Beschreibung: Über die Quelle geleitete IPv4-Pakete wurden standardmäßig deaktiviert.
CVE-2019-8580: Maxime Villard
Firmware für die AirPort-Basisstation
Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n
Auswirkung: Ein Remote-Angreifer kann die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2019-8572: Maxime Villard
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.