Over de beveiligingsinhoud van Beveiligingsupdate 2022-005 Catalina

In dit document wordt de beveiligingsinhoud van Beveiligingsupdate 2022-005 Catalina beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

Beveiligingsupdate 2022-005 Catalina

Releasedatum: 20 juli 2022

APFS

Beschikbaar voor: macOS Catalina

Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Catalina

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.

CVE-2022-32826: Mickey Jin (@patch1t) van Trend Micro

AppleScript

Beschikbaar voor: macOS Catalina

Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen

Beschrijving: dit probleem is verholpen door middel van verbeterde controles.

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) van Baidu Security, Mickey Jin (@patch1t) van Trend Micro

AppleScript

Beschikbaar voor: macOS Catalina

Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2022-32853: Ye Zhang(@co0py_Cat) van Baidu Security

CVE-2022-32851: Ye Zhang (@co0py_Cat) van Baidu Security

AppleScript

Beschikbaar voor: macOS Catalina

Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2022-32831: Ye Zhang (@co0py_Cat) van Baidu Security

Archive Utility

Beschikbaar voor: macOS Catalina

Impact: een archief kan Gatekeeper mogelijk omzeilen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2022-32910: Ferdous Saljooki (@malwarezoo) van Jamf Software

Toegevoegd op 4 oktober 2022

Audio

Beschikbaar voor: macOS Catalina

Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2022-32820: een anonieme onderzoeker

Calendar

Beschikbaar voor: macOS Catalina

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersinformatie

Beschrijving: het probleem is verholpen door een verbeterde verwerking van symboolcaches.

CVE-2022-32805: Csaba Fitzl (@theevilbit) van Offensive Security

Calendar

Beschikbaar voor: macOS Catalina

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met vrijgave van gegevens is opgelost door de kwetsbare code te verwijderen.

CVE-2022-32849: Joshua Jones

CoreText

Beschikbaar voor: macOS Catalina

Impact: een externe gebruiker kan het onverwacht beëindigen van de app of het uitvoeren van willekeurige code veroorzaken

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2022-32839: STAR Labs (@starlabs_sg)

FaceTime

Beschikbaar voor: macOS Catalina

Impact: een programma met rootbevoegdheden kan mogelijk toegang verkrijgen tot privégegevens

Beschrijving: dit probleem is verholpen door hardened runtime in te schakelen.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) van SecuRing

File System Events

Beschikbaar voor: macOS Catalina

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.

CVE-2022-32819: Joshua Mason van Mandiant

ICU

Beschikbaar voor: macOS Catalina

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2022-32787: Dohyun Lee (@l33d0hyun) van SSD Secure Disclosure Labs & DNSLab, Korea Univ.

ImageIO

Beschikbaar voor: macOS Catalina

Impact: het verwerken van een afbeelding kan leiden tot een denial-of-service

Beschrijving: een null pointer dereference-probleem is verholpen door verbeterde validatie.

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

Beschikbaar voor: macOS Catalina

Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

Intel Graphics Driver

Beschikbaar voor: macOS Catalina

Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een kwetsbaarheid voor geheugenbeschadiging is verholpen door verbeterde vergrendeling.

CVE-2022-32811: ABC Research s.r.o

Kernel

Beschikbaar voor: macOS Catalina

Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2022-32815: Xinru Chi van Pangu Lab

CVE-2022-32813: Xinru Chi van Pangu Lab

LaunchServices

Beschikbaar voor: macOS Catalina

Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen

Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.

CVE-2021-30946: @gorelics en Ron Masas van BreakPoint.sh

Toegevoegd op dinsdag 6 juni 2023

libxml2

Beschikbaar voor: macOS Catalina

Impact: een app kan vertrouwelijke gebruikersinformatie vrijgeven

Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.

CVE-2022-32823

PackageKit

Beschikbaar voor: macOS Catalina

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een probleem met de verwerking van omgevingsvariabelen is verholpen door verbeterde validatie.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Catalina

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

Beschikbaar voor: macOS Catalina

Impact: een app kan mogelijk willekeurige bestanden lezen

Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.

CVE-2022-32838: Mickey Jin (@patch1t) van Trend Micro

PS Normalizer

Beschikbaar voor: macOS Catalina

Impact: het verwerken van een kwaadwillig vervaardigd Postscript-bestand kan leiden tot het onverwacht beëindigen van de app of het vrijgeven van procesgeheugen

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2022-32843: Kai Lu van Zscaler's ThreatLabz

SMB

Beschikbaar voor: macOS Catalina

Impact: een app kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

Beschikbaar voor: macOS Catalina

Impact: een gebruiker in een geprivilegieerde netwerkpositie kan mogelijk vertrouwelijke gebruikersinformatie vrijgeven

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

Software Update

Beschikbaar voor: macOS Catalina

Impact: een gebruiker in een geprivilegieerde netwerkpositie kan de activiteit van een gebruiker bijhouden

Beschrijving: dit probleem is verholpen door HTTPS te gebruiken bij het verzenden van informatie over het netwerk.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

Beschikbaar voor: macOS Catalina

Impact: een app kan mogelijk willekeurige bestanden overschrijven

Beschrijving: dit probleem is verholpen door verbeterd bestandsbeheer.

CVE-2022-32807: Zhipeng Huo (@R3dF09) van Tencent Security Xuanwu Lab

Spotlight

Beschikbaar voor: macOS Catalina

Impact: een app kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een validatieprobleem bij de verwerking van symlinks is verholpen door verbeterde validatie van symlinks.

CVE-2022-26704: Joshua Mason van Mandiant

TCC

Beschikbaar voor: macOS Catalina

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersinformatie

Beschrijving: een toegangsprobleem is verholpen door verbeteringen aan de sandbox.

CVE-2022-32834: Xuxiang Yang (@another1024) van Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) van Computest Sector 7, Adam Chester van TrustedSec, Yuebin Sun (@yuebinsun2020) van Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) van Tencent Security Xuanwu Lab (xlab.tencent.com)

Bijgewerkt op vrijdag 16 september 2022, bijgewerkt op dinsdag 6 juni 2023

Vim

Beschikbaar voor: macOS Catalina

Impact: meerdere problemen in Vim

Beschrijving: meerdere problemen zijn verholpen door Vim bij te werken.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

Wi-Fi

Beschikbaar voor: macOS Catalina

Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2022-32860: Wang Yu van Cyberserval

Toegevoegd op dinsdag 6 juni 2023

Wi-Fi

Beschikbaar voor: macOS Catalina

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of het schrijven van kernelgeheugen

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2022-32837: Wang Yu van Cyberserval

Toegevoegd op 16 september 2022

Wi-Fi

Beschikbaar voor: macOS Catalina

Impact: een externe gebruiker kan het onverwacht beëindigen van het systeem of het beschadigen van het kernelgeheugen veroorzaken

Beschrijving: dit probleem is verholpen door middel van verbeterde controles.

CVE-2022-32847: Wang Yu van Cyberserval

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: