Informationen zum Sicherheitsinhalte von macOS Monterey 12.4
In diesem Dokument wird der Sicherheitsinhalt von macOS Monterey 12.4 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
macOS Monterey 12.4
Veröffentlicht am 16. Mai 2022
AMD
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26772: ein anonymer Forscher
AMD
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
Apache
Verfügbar für: macOS Monterey
Auswirkung: Mehrere Probleme in Apache
Beschreibung: Mehrere Probleme wurden durch ein Update von Apache auf Version 2.4.53 behoben.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26751: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro
AppleMobileFileIntegrity
Verfügbar für: macOS Monterey
Auswirkung: Ein Benutzer kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Problem bei der Verarbeitung von Umgebungsvariablen wurde durch eine verbesserte Überprüfung behoben.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt
AppleScript
Verfügbar für: macOS Monterey
Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann ein Programm unerwartet beendet oder Prozessspeicher offengelegt werden.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26697: Qi Sun und Robert Ai von Trend Micro
AppleScript
Verfügbar für: macOS Monterey
Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann ein Programm unerwartet beendet oder Prozessspeicher offengelegt werden.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-26698: Qi Sun von Trend Micro, Ye Zhang (@co0py_Cat) von Baidu Security
Eintrag am Mittwoch, 6. Juli 2022 aktualisiert
AVEVideoEncoder
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-26736: ein anonymer Forscher
CVE-2022-26737: ein anonymer Forscher
CVE-2022-26738: ein anonymer Forscher
CVE-2022-26739: ein anonymer Forscher
CVE-2022-26740: ein anonymer Forscher
Bluetooth
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise unbefugt auf Bluetooth zugreifen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32783: Jon Thompson von Evolve (Des Moines, IA)
Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt
Contacts
Verfügbar für: macOS Monterey
Auswirkungen: Ein Plug-In kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) von SecuRing
CVMS
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann möglicherweise Root-Rechte erlangen.
Beschreibung: Ein Problem mit der Speicherinitialisierung wurde behoben.
CVE-2022-26721: Yonghwi Jin (@jinmo123) von Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) von Theori
DriverKit
Verfügbar für: macOS Monterey
Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen.
Beschreibung: Ein Problem, aufgrund dessen auf Daten außerhalb des zugewiesenen Bereichs zugegriffen werden konnte, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-26763: Linus Henze von der Pinauten GmbH (pinauten.de)
FaceTime
Verfügbar für: macOS Monterey
Auswirkung: Eine App mit Root-Rechten kann möglicherweise auf private Daten zugreifen.
Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt
ImageIO
Verfügbar für: macOS Monterey
Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Problem mit einem Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26711: actae0n vom Blacksun Hackers Club in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
ImageIO
Verfügbar für: macOS Monterey
Auswirkung: Die Informationen zum Fotostandort bleiben möglicherweise erhalten, nachdem sie mit dem Vorschau-Infofenster entfernt wurden.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26725: Andrew Williams und Avi Drissman von Google
Intel Graphics Driver
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-26720: Liu Long von Ant Security Light-Year Lab
Intel Graphics Driver
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26770: Liu Long von Ant Security Light-Year Lab
Intel Graphics Driver
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26748: Jeonghoon Shin von Theori in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Intel Graphics Driver
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26756: Jack Dates von RET2 Systems, Inc.
IOKit
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch verbesserten Sperrschutz behoben.
CVE-2022-26701: chenyuwang (@mzzzz__) von Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26768: ein anonymer Forscher
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann unerwartete Änderungen im Arbeitsspeicher, der von Prozessen gemeinsam genutzt wird, verursachen
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26758: Ein anonymer Forscher
Eintrag am 31. Oktober 2023 hinzugefügt
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer, der bereits Code in der macOS-Wiederherstellung ausführen kann, kann möglicherweise die Kernel-Rechte erlangen.
Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26757: Ned Williamson von Google Project Zero
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer, der bereits Codes im Kernel ausführen kann, kann Schutzmaßnahmen für den Kernel-Speicher umgehen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.
CVE-2022-26764: Linus Henze von der Pinauten GmbH (pinauten.de)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer mit willkürlichen Lese- und Schreibrechten kann möglicherweise die Authentifizierung von Zeigern umgehen.
Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch eine verbesserte Statusverarbeitung behoben.
CVE-2022-26765: Linus Henze von der Pinauten GmbH (pinauten.de)
LaunchServices
Verfügbar für: macOS Monterey
Auswirkung: Ein in der Sandbox ausgeführter Prozess kann möglicherweise Sandbox-Einschränkungen umgehen.
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen für Anwendungen von Drittanbietern behoben.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or von Microsoft
Eintrag am Mittwoch, 6. Juli 2022 aktualisiert
LaunchServices
Verfügbar für: macOS Monterey
Auswirkung: Ein in böser Absicht erstelltes Programm kann die Datenschutzeinstellungen umgehen.
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) von SecuRing
Libinfo
Verfügbar für: macOS Monterey
Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32882: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab
Eintrag am 16. September 2022 hinzugefügt
libresolv
Verfügbar für: macOS Monterey
Auswirkung: Ein Remote-Benutzer kann möglicherweise einen Denial-of-Service verursachen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32790: Max Shavrick (@_mxms) vom Google Security Team
Eintrag am Dienstag, 21. Juni 2022 hinzugefügt
libresolv
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von willkürlichem Code verursachen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26776: Zubair Ashraf von Crowdstrike, Max Shavrick (@_mxms) vom Google Security Team
CVE-2022-26708: Max Shavrick (@_mxms) vom Google Security Team
libresolv
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von willkürlichem Code verursachen.
Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26775: Max Shavrick (@_mxms) vom Google Security Team
LibreSSL
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen.
Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-0778
libxml2
Verfügbar für: macOS Monterey
Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-23308
Login Window
Verfügbar für: macOS Monterey
Auswirkungen: Eine Person, die Zugriff auf einen Mac hat, kann das Anmeldefenster umgehen
Beschreibung: Eine Unstimmigkeit wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-48575: Paul Walker von Bury und Nathaniel Ekoniak von Ennate Technologies
Eintrag am 31. Oktober 2023 hinzugefügt
OpenSSL
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-0778
PackageKit
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-32794: Mickey Jin (@patch1t)
Eintrag am 4. Oktober 2022 hinzugefügt
PackageKit
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-22617: Mickey Jin (@patch1t)
Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt
PackageKit
Verfügbar für: macOS Monterey
Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann unter Umständen geschützte Bereiche des Dateisystems ändern.
Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Monterey
Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann unter Umständen geschützte Bereiche des Dateisystems ändern.
Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
Verfügbar für: macOS Monterey
Auswirkung: Eine App mit Root-Rechten kann möglicherweise auf private Daten zugreifen.
Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt
Preview
Verfügbar für: macOS Monterey
Auswirkungen: Ein Plug-In kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) von SecuRing
Printing
Verfügbar für: macOS Monterey
Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann die Datenschutzeinstellungen umgehen.
Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.
CVE-2022-26746: @gorelics
Safari Private Browsing
Verfügbar für: macOS Monterey
Auswirkung: Eine schadhafte Website kann Benutzer in Safari nachverfolgen, wenn der Modus „Privates Surfen“ aktiviert ist
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26731: ein anonymer Forscher
Security
Verfügbar für: macOS Monterey
Auswirkung: Eine in böswilliger Absicht erstellte App kann möglicherweise die Überprüfung der Signatur umgehen.
Beschreibung: Ein Problem beim Analysieren von Zertifikaten wurde durch verbesserte Prüfungen behoben.
CVE-2022-26766: Linus Henze von der Pinauten GmbH (pinauten.de)
SMB
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.
Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng von STAR Labs
SMB
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng von STAR Labs
SMB
Verfügbar für: macOS Monterey
Auswirkung: Die Einbindung einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann möglicherweise auf beschränkte Dateien zugreifen.
Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.
Beschreibung: Es gab ein Überprüfungsproblem bei der Handhabung von Symlinks, das mit einer verbesserten Überprüfung von Symlinks behoben wurde.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) und Joshua Mason von Mandiant
Eintrag am 31. Oktober 2023 aktualisiert
System Preferences
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann unter Umständen Symlinks zu geschützten Bereichen der Festplatte erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2022-42857: Mickey Jin (@patch1t)
Eintrag am 31. Oktober 2023 hinzugefügt
TCC
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise den Bildschirm eines Nutzers erfassen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-26726: Antonio Cheong Yu Xuan von YCISCQ
Eintrag aktualisiert am 11. Mai 2023
Tcl
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann die Sandbox umgehen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Umgebungsbereinigung behoben.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Verfügbar für: macOS Monterey
Auswirkung: Ein in der Sandbox ausgeführter Prozess kann möglicherweise Sandbox-Einschränkungen umgehen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Umgebungsbereinigung behoben.
CVE-2022-26696: Ron Waisberg, ein anonymer Forscher, Wojciech Reguła (@_r3ggi) von SecuRing und Ron Hass (@ronhass7) von Perception Point
Eintrag am 16. September 2022 hinzugefügt und am 31. Oktober 2023 aktualisiert
WebKit
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von Code führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin von Theori
WebKit
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao in Zusammenarbeit mit ADLab von Venustech
WebRTC
Verfügbar für: macOS Monterey
Auswirkung: Die Video-Selbstvorschau in einem webRTC-Anruf kann unterbrochen werden, wenn der Nutzer einen Telefonanruf entgegennimmt.
Beschreibung: Ein Logikproblem bei der Verarbeitung parallel laufender Medien wurde durch eine verbesserte Statusverarbeitung behoben.
WebKit Bugzilla: 237524
CVE-2022-22677: ein anonymer Forscher
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkung: Ein Schadprogramm kann möglicherweise eingeschränkten Speicher offenlegen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.
CVE-2022-26745: Scarlet Raine
Eintrag am Mittwoch, 6. Juli 2022 aktualisiert
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26761: Wang Yu von Cyberserval
Wi-Fi
Verfügbar für: macOS Monterey
Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26762: Wang Yu von Cyberserval
zip
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Datei kann zu einem Denial-of-Service führen.
Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Statusverarbeitung behoben.
CVE-2022-0530
zlib
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von willkürlichem Code verursachen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2018-25032: Tavis Ormandy
zsh
Verfügbar für: macOS Monterey
Auswirkung: Ein entfernter Angreifer kann die Ausführung von willkürlichem Code verursachen.
Beschreibung: Dieses Problem wurde durch ein Update auf zsh-Version 5.8.1 behoben.
CVE-2021-45444
Zusätzliche Danksagung
AppleMobileFileIntegrity
Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.
Bluetooth
Wir möchten uns bei Jann Horn von Project Zero für die Unterstützung bedanken.
Calendar
Wir möchten uns bei Eugene Lim von der Government Technology Agency of Singapore für die Unterstützung bedanken.
FaceTime
Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.
FileVault
Wir möchten uns bei Benjamin Adolphi von der Promon Germany GmbH für die Unterstützung bedanken.
Login Window
Wir möchten uns bei Csaba Fitzl (@theevilbit) von Offensive Security für die Unterstützung bedanken.
Photo Booth
Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.
System Preferences
Wir möchten uns bei Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) und einem anonymen Forscher für die Unterstützung bedanken.
Eintrag am 31. Oktober 2023 aktualisiert
WebKit
Wir möchten uns bei James Lee und einem anonymen Forscher für die Unterstützung bedanken.
Eintrag am 25. Mai 2022 aktualisiert
Wi-Fi
Wir möchten uns bei Dana Morrison für die Unterstützung bedanken.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.