Informationen zum Sicherheitsinhalte von macOS Monterey 12.4

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

Veröffentlicht am 16. Mai 2022

AMD

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26772: ein anonymer Forscher

AMD

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

Apache

Verfügbar für: macOS Monterey

Auswirkung: Mehrere Probleme in Apache

Beschreibung: Mehrere Probleme wurden durch ein Update von Apache auf Version 2.4.53 behoben.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26751: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro

AppleMobileFileIntegrity

Verfügbar für: macOS Monterey

Auswirkung: Ein Benutzer kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Problem bei der Verarbeitung von Umgebungsvariablen wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt

AppleScript

Verfügbar für: macOS Monterey

Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann ein Programm unerwartet beendet oder Prozessspeicher offengelegt werden.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26697: Qi Sun und Robert Ai von Trend Micro

AppleScript

Verfügbar für: macOS Monterey

Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann ein Programm unerwartet beendet oder Prozessspeicher offengelegt werden.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-26698: Qi Sun von Trend Micro, Ye Zhang (@co0py_Cat) von Baidu Security

Eintrag am Mittwoch, 6. Juli 2022 aktualisiert

AVEVideoEncoder

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-26736: ein anonymer Forscher

CVE-2022-26737: ein anonymer Forscher

CVE-2022-26738: ein anonymer Forscher

CVE-2022-26739: ein anonymer Forscher

CVE-2022-26740: ein anonymer Forscher

Bluetooth

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise unbefugt auf Bluetooth zugreifen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32783: Jon Thompson von Evolve (Des Moines, IA)

Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt

Contacts

Verfügbar für: macOS Monterey

Auswirkungen: Ein Plug-In kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) von SecuRing

CVMS

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Problem mit der Speicherinitialisierung wurde behoben.

CVE-2022-26721: Yonghwi Jin (@jinmo123) von Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) von Theori

DriverKit

Verfügbar für: macOS Monterey

Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen auf Daten außerhalb des zugewiesenen Bereichs zugegriffen werden konnte, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-26763: Linus Henze von der Pinauten GmbH (pinauten.de)

FaceTime

Verfügbar für: macOS Monterey

Auswirkung: Eine App mit Root-Rechten kann möglicherweise auf private Daten zugreifen.

Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt

ImageIO

Verfügbar für: macOS Monterey

Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Problem mit einem Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26711: actae0n vom Blacksun Hackers Club in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

ImageIO

Verfügbar für: macOS Monterey

Auswirkung: Die Informationen zum Fotostandort bleiben möglicherweise erhalten, nachdem sie mit dem Vorschau-Infofenster entfernt wurden.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26725: Andrew Williams und Avi Drissman von Google

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-26720: Liu Long von Ant Security Light-Year Lab

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26770: Liu Long von Ant Security Light-Year Lab

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26748: Jeonghoon Shin von Theori in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26756: Jack Dates von RET2 Systems, Inc.

IOKit

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch verbesserten Sperrschutz behoben.

CVE-2022-26701: chenyuwang (@mzzzz__) von Tencent Security Xuanwu Lab

IOMobileFrameBuffer

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26768: ein anonymer Forscher

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann unerwartete Änderungen im Arbeitsspeicher, der von Prozessen gemeinsam genutzt wird, verursachen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26758: Ein anonymer Forscher

Eintrag am 31. Oktober 2023 hinzugefügt

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Ein Angreifer, der bereits Code in der macOS-Wiederherstellung ausführen kann, kann möglicherweise die Kernel-Rechte erlangen.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-26757: Ned Williamson von Google Project Zero

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Ein Angreifer, der bereits Codes im Kernel ausführen kann, kann Schutzmaßnahmen für den Kernel-Speicher umgehen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-26764: Linus Henze von der Pinauten GmbH (pinauten.de)

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Ein Angreifer mit willkürlichen Lese- und Schreibrechten kann möglicherweise die Authentifizierung von Zeigern umgehen.

Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch eine verbesserte Statusverarbeitung behoben.

CVE-2022-26765: Linus Henze von der Pinauten GmbH (pinauten.de)

LaunchServices

Verfügbar für: macOS Monterey

Auswirkung: Ein in der Sandbox ausgeführter Prozess kann möglicherweise Sandbox-Einschränkungen umgehen.

Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen für Anwendungen von Drittanbietern behoben.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or von Microsoft

Eintrag am Mittwoch, 6. Juli 2022 aktualisiert

LaunchServices

Verfügbar für: macOS Monterey

Auswirkung: Ein in böser Absicht erstelltes Programm kann die Datenschutzeinstellungen umgehen.

Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) von SecuRing

Libinfo

Verfügbar für: macOS Monterey

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32882: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab

Eintrag am 16. September 2022 hinzugefügt

libresolv

Verfügbar für: macOS Monterey

Auswirkung: Ein Remote-Benutzer kann möglicherweise einen Denial-of-Service verursachen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32790: Max Shavrick (@_mxms) vom Google Security Team

Eintrag am Dienstag, 21. Juni 2022 hinzugefügt

libresolv

Verfügbar für: macOS Monterey

Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von willkürlichem Code verursachen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26776: Zubair Ashraf von Crowdstrike, Max Shavrick (@_mxms) vom Google Security Team

CVE-2022-26708: Max Shavrick (@_mxms) vom Google Security Team

libresolv

Verfügbar für: macOS Monterey

Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von willkürlichem Code verursachen.

Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26775: Max Shavrick (@_mxms) vom Google Security Team

LibreSSL

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen.

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-0778

libxml2

Verfügbar für: macOS Monterey

Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-23308

Login Window

Verfügbar für: macOS Monterey

Auswirkungen: Eine Person, die Zugriff auf einen Mac hat, kann das Anmeldefenster umgehen

Beschreibung: Eine Unstimmigkeit wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-48575: Paul Walker von Bury und Nathaniel Ekoniak von Ennate Technologies

Eintrag am 31. Oktober 2023 hinzugefügt

OpenSSL

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-0778

PackageKit

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32794: Mickey Jin (@patch1t)

Eintrag am 4. Oktober 2022 hinzugefügt

PackageKit

Verfügbar für: macOS Monterey

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-22617: Mickey Jin (@patch1t)

Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt

PackageKit

Verfügbar für: macOS Monterey

Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann unter Umständen geschützte Bereiche des Dateisystems ändern.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

Verfügbar für: macOS Monterey

Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann unter Umständen geschützte Bereiche des Dateisystems ändern.

Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

Verfügbar für: macOS Monterey

Auswirkung: Eine App mit Root-Rechten kann möglicherweise auf private Daten zugreifen.

Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.

CVE-2022-32782: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag am Mittwoch, 6. Juli 2022 hinzugefügt

Preview

Verfügbar für: macOS Monterey

Auswirkungen: Ein Plug-In kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) von SecuRing

Printing

Verfügbar für: macOS Monterey

Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann die Datenschutzeinstellungen umgehen.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2022-26746: @gorelics

Safari Private Browsing

Verfügbar für: macOS Monterey

Auswirkung: Eine schadhafte Website kann Benutzer in Safari nachverfolgen, wenn der Modus „Privates Surfen“ aktiviert ist

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26731: ein anonymer Forscher

Security

Verfügbar für: macOS Monterey

Auswirkung: Eine in böswilliger Absicht erstellte App kann möglicherweise die Überprüfung der Signatur umgehen.

Beschreibung: Ein Problem beim Analysieren von Zertifikaten wurde durch verbesserte Prüfungen behoben.

CVE-2022-26766: Linus Henze von der Pinauten GmbH (pinauten.de)

SMB

Verfügbar für: macOS Monterey

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng von STAR Labs

SMB

Verfügbar für: macOS Monterey

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng von STAR Labs

SMB

Verfügbar für: macOS Monterey

Auswirkung: Die Einbindung einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann möglicherweise auf beschränkte Dateien zugreifen.

Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

Verfügbar für: macOS Monterey

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Es gab ein Überprüfungsproblem bei der Handhabung von Symlinks, das mit einer verbesserten Überprüfung von Symlinks behoben wurde.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) und Joshua Mason von Mandiant

Eintrag am 31. Oktober 2023 aktualisiert

System Preferences

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann unter Umständen Symlinks zu geschützten Bereichen der Festplatte erstellen

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2022-42857: Mickey Jin (@patch1t)

Eintrag am 31. Oktober 2023 hinzugefügt

TCC

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise den Bildschirm eines Nutzers erfassen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26726: Antonio Cheong Yu Xuan von YCISCQ

Eintrag aktualisiert am 11. Mai 2023

Tcl

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann die Sandbox umgehen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Umgebungsbereinigung behoben.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

Verfügbar für: macOS Monterey

Auswirkung: Ein in der Sandbox ausgeführter Prozess kann möglicherweise Sandbox-Einschränkungen umgehen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Umgebungsbereinigung behoben.

CVE-2022-26696: Ron Waisberg, ein anonymer Forscher, Wojciech Reguła (@_r3ggi) von SecuRing und Ron Hass (@ronhass7) von Perception Point

Eintrag am 16. September 2022 hinzugefügt und am 31. Oktober 2023 aktualisiert

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von Code führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab

WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab

WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin von Theori

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab

WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao in Zusammenarbeit mit ADLab von Venustech

WebRTC

Verfügbar für: macOS Monterey

Auswirkung: Die Video-Selbstvorschau in einem webRTC-Anruf kann unterbrochen werden, wenn der Nutzer einen Telefonanruf entgegennimmt.

Beschreibung: Ein Logikproblem bei der Verarbeitung parallel laufender Medien wurde durch eine verbesserte Statusverarbeitung behoben.

WebKit Bugzilla: 237524
CVE-2022-22677: ein anonymer Forscher

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkung: Ein Schadprogramm kann möglicherweise eingeschränkten Speicher offenlegen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-26745: Scarlet Raine

Eintrag am Mittwoch, 6. Juli 2022 aktualisiert

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-26761: Wang Yu von Cyberserval

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-26762: Wang Yu von Cyberserval

zip

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Datei kann zu einem Denial-of-Service führen.

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Statusverarbeitung behoben.

CVE-2022-0530

zlib

Verfügbar für: macOS Monterey

Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von willkürlichem Code verursachen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2018-25032: Tavis Ormandy

zsh

Verfügbar für: macOS Monterey

Auswirkung: Ein entfernter Angreifer kann die Ausführung von willkürlichem Code verursachen.

Beschreibung: Dieses Problem wurde durch ein Update auf zsh-Version 5.8.1 behoben.

CVE-2021-45444

AppleMobileFileIntegrity

Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.

Bluetooth

Wir möchten uns bei Jann Horn von Project Zero für die Unterstützung bedanken.

Calendar

Wir möchten uns bei Eugene Lim von der Government Technology Agency of Singapore für die Unterstützung bedanken.

FaceTime

Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.

FileVault

Wir möchten uns bei Benjamin Adolphi von der Promon Germany GmbH für die Unterstützung bedanken.

Login Window

Wir möchten uns bei Csaba Fitzl (@theevilbit) von Offensive Security für die Unterstützung bedanken.

Photo Booth

Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.

System Preferences

Wir möchten uns bei Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) und einem anonymen Forscher für die Unterstützung bedanken.

Eintrag am 31. Oktober 2023 aktualisiert

WebKit

Wir möchten uns bei James Lee und einem anonymen Forscher für die Unterstützung bedanken.

Eintrag am 25. Mai 2022 aktualisiert

Wi-Fi

Wir möchten uns bei Dana Morrison für die Unterstützung bedanken.