Informationen zum Sicherheitsinhalt von macOS Monterey 12.5

In diesem Dokument wird der Sicherheitsinhalt von macOS Monterey 12.5 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.

macOS Monterey 12.5

Veröffentlicht am 20. Juli 2022

AMD

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-42858: ABC Research s.r.o.

Eintrag hinzugefügt am 11. Mai 2023

APFS

Verfügbar für: macOS Monterey

Auswirkung: Eine App mit Root-Rechten kann willkürlichen Code mit Kernelrechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

Verfügbar für: macOS Monterey

Auswirkung: Remotebenutzer können die Ausführung von Kernelcode verursachen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32788: Natalie Silvanovich von Google Project Zero

Eintrag am 16. September 2022 hinzugefügt

AppleMobileFileIntegrity

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.

CVE-2022-32880: Wojciech Reguła (@_r3ggi) von SecuRing, Mickey Jin (@patch1t) von Trend Micro, Csaba Fitzl (@theevilbit) von Offensive Security

Eintrag am 16. September 2022 hinzugefügt

AppleMobileFileIntegrity

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32826: Mickey Jin (@patch1t) von Trend Micro

Apple Neural Engine

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-42805: Mohamed Ghannam (@_simo36)

Eintrag hinzugefügt am 9. November 2022

Apple Neural Engine

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32948: Mohamed Ghannam (@_simo36)

Eintrag hinzugefügt am 9. November 2022

Apple Neural Engine

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32840: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32845: Mohamed Ghannam (@_simo36)

Eintrag am 9. November 2022 aktualisiert

AppleScript

Verfügbar für: macOS Monterey

Auswirkung: Durch Verarbeitung eines AppleScript kann Prozessspeicher unerwartet beendet oder offengelegt werden.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-48578: Mickey Jin (@patch1t)

Eintrag am 31. Oktober 2023 hinzugefügt

AppleScript

Verfügbar für: macOS Monterey

Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann Prozessspeicher unerwartet beendet oder offengelegt werden.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) von Baidu Security, Mickey Jin (@patch1t) von Trend Micro

AppleScript

Verfügbar für: macOS Monterey

Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann Prozessspeicher unerwartet beendet oder offengelegt werden.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-32851: Ye Zhang (@co0py_Cat) von Baidu Security

CVE-2022-32852: Ye Zhang (@co0py_Cat) von Baidu Security

CVE-2022-32853: Ye Zhang (@co0py_Cat) von Baidu Security

AppleScript

Verfügbar für: macOS Monterey

Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann Prozessspeicher unerwartet beendet oder offengelegt werden.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32831: Ye Zhang (@co0py_Cat) von Baidu Security

Archive Utility

Verfügbar für: macOS Monterey

Auswirkung: Ein Archiv kann möglicherweise Gatekeeper umgehen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32910: Ferdous Saljooki (@malwarezoo) von Jamf Software

Eintrag am 4. Oktober 2022 hinzugefügt

Audio

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-32820: Ein anonymer Forscher

Audio

Verfügbar für: macOS Monterey

Auswirkung: Der Kernel-Speicher kann von einer App offengelegt werden.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32825: John Aakerblom (@jaakerblom)

Automation

Verfügbar für: macOS Monterey

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32789: Zhipeng Huo (@R3dF09) von Tencent Security Xuanwu Lab

Calendar

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Das Problem wurde durch eine verbesserte Verarbeitung der Caches behoben.

CVE-2022-32805: Csaba Fitzl (@theevilbit) von Offensive Security

CoreMedia

Verfügbar für: macOS Monterey

Auswirkung: Der Kernel-Speicher kann von einer App offengelegt werden.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32828: Antonio Zekic (@antoniozekic) und John Aakerblom (@jaakerblom)

CoreText

Verfügbar für: macOS Monterey

Auswirkung: Remotebenutzer können einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32839: Daniel Lim Wee Soong von STAR Labs

Eintrag am 31. Oktober 2023 aktualisiert

File System Events

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32819: Joshua Mason von Mandiant

GPU Drivers

Verfügbar für: macOS Monterey

Auswirkung: Der Kernel-Speicher kann von einer App offengelegt werden.

Beschreibung: Mehrere Probleme, aufgrund derer Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurden durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32793: Ein anonymer Forscher

GPU Drivers

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-32821: John Aakerblom (@jaakerblom)

iCloud Photo Library

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2022-32849: Joshua Jones

ICU

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32787: Dohyun Lee (@l33d0hyun) von SSD Secure Disclosure Labs & DNSLab, Korea Univ.

ImageIO

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten TIFF-Datei kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-32897: Mickey Jin (@patch1t) von Trend Micro

Eintrag am 31. Oktober 2023 hinzugefügt

ImageIO

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32802: Ivan Fratric von Google Project Zero, Mickey Jin (@patch1t)

Eintrag am 16. September 2022 hinzugefügt

ImageIO

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Offenlegung des Prozessspeichers führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32841: hjy79425575

ImageIO

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Sperrung behoben.

CVE-2022-32811: ABC Research s.r.o

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

JavaScriptCore

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von Webinhalten kann zur willkürlichen Ausführung von Code führen

Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

WebKit Bugzilla: 241931

CVE-2022-48503: Dongzhuo Zhao in Zusammenarbeit mit ADLab von Venustech und ZhaoHai von Cyberpeace Tech Co., Ltd.

Eintrag hinzugefügt am 21. Juni 2023

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Eine App mit Root-Rechten kann willkürlichen Code mit Kernelrechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32813: Xinru Chi vom Pangu Lab

CVE-2022-32815: Xinru Chi vom Pangu Lab

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Der Kernel-Speicher kann von einer App offengelegt werden.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32817: Xinru Chi vom Pangu Lab

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32829: Tingting Yin von der Tsinghua University und Min Zheng von Ant Group

Eintrag aktualisiert am 16. September 2022

Liblouis

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC of China (nipc.org.cn)

libxml2

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise vertrauliche Benutzerdaten preisgeben.

Beschreibung: Ein Problem mit der Speicherinitialisierung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32823

Multi-Touch

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PackageKit

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Ein Problem bei der Verarbeitung von Umgebungsvariablen wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürliche Dateien lesen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32838: Mickey Jin (@patch1t) von Trend Micro

PS Normalizer

Verfügbar für: macOS Monterey

Auswirkung: Durch Verarbeitung einer in böser Absicht erstellten Postscript-Datei kann eine App unerwartet beendet oder Prozessspeicher offengelegt werden.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32843: Kai Lu von Zscaler's ThreatLabz

Safari

Verfügbar für: macOS Monterey

Auswirkung: Bei der Verarbeitung von Webinhalten können vertrauliche Informationen offengelegt werden.

Beschreibung: Ein Brute-Force-Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-46708: ein anonymer Forscher

Eintrag am 31. Oktober 2023 hinzugefügt

SMB

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)

SMB

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)

SMB

Verfügbar für: macOS Monterey

Auswirkung: Benutzer in einer privilegierten Netzwerkposition können möglicherweise vertrauliche Daten preisgeben.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

SMB

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise einen vertraulichen Kernel-Status preisgeben.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)

Software Update

Verfügbar für: macOS Monterey

Auswirkung: Benutzer in einer privilegierten Netzwerkposition können die Aktivitäten von Benutzern nachverfolgen.

Beschreibung: Dieses Problem wurde durch die Verwendung von HTTPS beim Senden von Informationen über das Netzwerk behoben.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürliche Dateien überschreiben.

Beschreibung: Dieses Problem wurde durch eine verbesserte Dateiverarbeitung behoben.

CVE-2022-32807: Zhipeng Huo (@R3dF09) von Tencent Security Xuanwu Lab

Spotlight

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32801: Joshua Mason (@josh@jhu.edu)

Subversion

Verfügbar für: macOS Monterey

Auswirkung: Mehrere Probleme in Subversion

Beschreibung: Mehrere Probleme wurden durch ein Update von Subversion behoben.

CVE-2021-28544: Evgeny Kotkov, visualsvn.com

CVE-2022-24070: Evgeny Kotkov, visualsvn.com

CVE-2022-29046: Evgeny Kotkov, visualsvn.com

CVE-2022-29048: Evgeny Kotkov, visualsvn.com

TCC

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Zugriffsproblem wurde durch Verbesserungen an der Sandbox behoben.

CVE-2022-32834: Xuxiang Yang (@another1024) von Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) von Computest Sector 7, Adam Chester von TrustedSec, Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) von Tencent Security Xuanwu Lab (xlab.tencent.com)

Eintrag aktualisiert am 16. September 2022, aktualisiert am 11. Mai 2023

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Eine Website kann möglicherweise die von einem Benutzer im Modus „Privates Surfen“ besuchten Websites nachverfolgen

Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch Entfernen des angreifbaren Codes behoben.

WebKit Bugzilla: 239547

CVE-2022-32933: Binoy Chitale, MS-Student, Stony Brook University, Nick Nikiforakis, Associate Professor, Stony Brook University, Jason Polakis, Associate Professor, University of Illinois in Chicago, Mir Masood Ali, PhD-Student, University of Illinois in Chicago, Chris Kanich, Associate Professor, University of Illinois in Chicago und Mohammad Ghasemisharif, PhD-Kandidat, University of Illinois in Chicago

Eintrag am 31. Oktober 2023 hinzugefügt

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

WebKit Bugzilla: 241526

CVE-2022-32885: P1umer(@p1umer) und Q1IQ(@q1iqF)

Eintrag hinzugefügt am 11. Mai 2023

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Ein Nutzer kann über seine IP-Adresse zurückverfolgt werden

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

WebKit Bugzilla: 237296

CVE-2022-32861: Matthias Keller (m-keller.com)

Eintrag am 16. September 2022 hinzugefügt und am 31. Oktober 2023 aktualisiert

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)

Eintrag am 16. September 2022 hinzugefügt und am 31. Oktober 2023 aktualisiert

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Der Besuch einer Website, die in Frames schädliche Inhalte enthält, kann zu UI-Spoofing führen.

Beschreibung: Das Problem wurde durch verbesserte UI-Verwaltung behoben.

WebKit Bugzilla: 239316

CVE-2022-32816: Dohyun Lee (@l33d0hyun) von SSD Secure Disclosure Labs & DNSLab, Korea Univ.

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

WebKit Bugzilla: 240720

CVE-2022-32792: Manfred Paul (@_manfp) in Zusammenarbeit mit der Trend Micro Zero Day Initiative

WebRTC

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

WebKit Bugzilla: 242339

CVE-2022-2294: Jan Vojtesek vom Avast Threat Intelligence Team

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-32860: Wang Yu von Cyberserval

Eintrag hinzugefügt am 9. November 2022

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen oder in den Kernel-Speicher schreiben.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32837: Wang Yu von Cyberserval

Wi-Fi

Verfügbar für: macOS Monterey

Auswirkung: Remotebenutzer können einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32847: Wang Yu von Cyberserval

Windows Server

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise den Bildschirm von Benutzern erfassen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32848: Jeremy Legendre von MacEnhance

Zusätzliche Danksagung

802.1X

Wir möchten uns bei Shin Sun von der National Taiwan University für die Unterstützung bedanken.

AppleMobileFileIntegrity

Wir möchten uns bei Csaba Fitzl (@theevilbit) von Offensive Security, Mickey Jin (@patch1t) von Trend Micro und Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.

Calendar

Wir möchten uns bei Joshua Jones für die Unterstützung bedanken.

configd

Wir möchten uns bei Csaba Fitzl (@theevilbit) von Offensive Security, Mickey Jin (@patch1t) von Trend Micro und Wojciech Reguła (@_r3ggi) von SecuRing für die Unterstützung bedanken.

DiskArbitration

Wir möchten uns bei Raymond Rehayem von Library Industries und Mike Cush für die Unterstützung bedanken.

Eintrag am 29. Mai 2024 aktualisiert

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: