Over de beveiligingsinhoud van Beveiligingsupdate 2021-003 Mojave
In dit document wordt de beveiligingsinhoud van Beveiligingsupdate 2021-003 Mojave beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
Beveiligingsupdate 2021-003 Mojave
APFS
Beschikbaar voor: macOS Mojave
Impact: een lokale gebruiker kan willekeurige bestanden lezen
Beschrijving: het probleem is verholpen door een verbeterde logica voor bevoegdheden.
CVE-2021-1797: Thomas Tempelmann
Audio
Beschikbaar voor: macOS Mojave
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2021-1808: JunDong Xie van het Ant Security Light-Year Lab
CFNetwork
Beschikbaar voor: macOS Mojave
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan gevoelige gebruikersgegevens openbaar maken
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2021-1857: een anonieme onderzoeker
CoreAudio
Beschikbaar voor: macOS Mojave
Impact: een kwaadaardig programma kan beperkt geheugen lezen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2021-1809: JunDong Xie van het Ant Security Light-Year Lab
CoreGraphics
Beschikbaar voor: macOS Mojave
Impact: het openen van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht afsluiten van het programma of het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2021-1847: Xuwei Liu van Purdue University
CoreText
Beschikbaar voor: macOS Mojave
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2021-1811: Xingwei Lin van het Ant Security Light-Year Lab
curl
Beschikbaar voor: macOS Catalina
Impact: een kwaadaardige server kan actieve voorzieningen vrijgeven
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2020-8284: Marian Rehak
curl
Beschikbaar voor: macOS Mojave
Impact: een externe aanvaller kan mogelijk zorgen voor een denial of service
Beschrijving: een bufferoverloop is verholpen door verbeterde invoervalidatie.
CVE-2020-8285: xnynx
curl
Beschikbaar voor: macOS Mojave
Impact: een aanvaller kan een frauduleuze OCSP-reactie verstrekken die geldig lijkt te zijn
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2020-8286: een anonieme onderzoeker
DiskArbitration
Beschikbaar voor: macOS Mojave
Impact: een kwaadaardig programma kan mogelijk beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: er was een probleem met bevoegdheden in DiskArbitration. Dit is verholpen door extra controles van de eigendomsrechten.
CVE-2021-1784: Csaba Fitzl (@theevilbit) van Offensive Security, een anonieme onderzoeken en Mikko Kenttälä (@Turmio_) van SensorFu
FontParser
Beschikbaar voor: macOS Mojave
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2021-1881: Hou JingYi (@hjy79425575) van Qihoo 360, een anonieme onderzoeker, Xingwei Lin van het Ant Security Light-Year Lab en Mickey Jin van Trend Micro
FontParser
Beschikbaar voor: macOS Mojave
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2020-27942: een anonieme onderzoeker
Foundation
Beschikbaar voor: macOS Mojave
Impact: een kwaadaardig programma kan rootbevoegdheden verkrijgen
Beschrijving: een validatieprobleem is verholpen door verbeterde logica.
CVE-2021-1813: Cees Elzinga
ImageIO
Beschikbaar voor: macOS Mojave
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2021-1843: Ye Zhang van Baidu Security
Intel Graphics Driver
Beschikbaar voor: macOS Mojave
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2021-1805: ABC Research s.r.o. in samenwerking met het Zero Day Initiative van Trend Micro
Intel Graphics Driver
Beschikbaar voor: macOS Mojave
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.
CVE-2021-1806: ABC Research s.r.o. in samenwerking met het Zero Day Initiative van Trend Micro
Intel Graphics Driver
Beschikbaar voor: macOS Mojave
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2021-1834: ABC Research s.r.o. in samenwerking met het Zero Day Initiative van Trend Micro
Kernel
Beschikbaar voor: macOS Mojave
Impact: een kwaadaardig programma kan kernelgeheugen vrijgeven
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2021-1860: @0xalsr
Kernel
Beschikbaar voor: macOS Mojave
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2021-1851: @0xalsr
Kernel
Beschikbaar voor: macOS Mojave
Impact: een lokale aanvaller kan zijn bevoegdheden mogelijk verhogen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2021-1840: Zuozhi Fan (@pattern_F_) van het Ant Group Tianqiong Security Lab
libxpc
Beschikbaar voor: macOS Mojave
Impact: een kwaadaardig programma kan rootbevoegdheden verkrijgen
Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.
CVE-2021-30652: James Hutchins
libxslt
Beschikbaar voor: macOS Mojave
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot heapbeschadiging
Beschrijving: een double-free-probleem is verholpen door verbeterd geheugenbeheer.
CVE-2021-1875: gevonden door OSS-Fuzz
NSRemoteView
Beschikbaar voor: macOS Mojave
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-2021-1876: Matthew Denton van Google Chrome
Preferences
Beschikbaar voor: macOS Mojave
Impact: een lokale gebruiker kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.
CVE-2021-1739: Zhipeng Huo (@R3dF09) en Yuebin Sun (@yuebinsun2020) van het Tencent Security Xuanwu Lab (xlab.tencent.com)
smbx
Beschikbaar voor: macOS Mojave
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk vertrouwelijke gebruikersgegevens vrijgeven
Beschrijving: een probleem met overloop van gehele getallen is verholpen door een verbeterde invoervalidatie.
CVE-2021-1878: Aleksandar Nikolic van Cisco Talos (talosintelligence.com)
Tailspin
Beschikbaar voor: macOS Mojave
Impact: een lokale aanvaller kan zijn bevoegdheden mogelijk verhogen
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2021-1868: Tim Michaud van Zoom Communications
tcpdump
Beschikbaar voor: macOS Mojave
Impact: een externe aanvaller kan mogelijk zorgen voor een denial of service
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2020-8037: een anonieme onderzoeker
Time Machine
Beschikbaar voor: macOS Mojave
Impact: een lokale aanvaller kan zijn bevoegdheden mogelijk verhogen
Beschrijving: het probleem is verholpen door een verbeterde logica voor bevoegdheden.
CVE-2021-1839: Tim Michaud(@TimGMichaud) van Zoom Video Communications en Gary Nield van ECSC Group plc
Wi-Fi
Beschikbaar voor: macOS Mojave
Impact: een programma kan zorgen voor het onverwacht beëindigen van het systeem of het schrijven van kernelgeheugen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2021-1828: Zuozhi Fan (@pattern_F_) van het Ant Group Tianqiong Security Lab
wifivelocityd
Beschikbaar voor: macOS Mojave
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: het probleem is verholpen door een verbeterde logica voor bevoegdheden.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
WindowServer
Beschikbaar voor: macOS Mojave
Impact: een kwaadaardig programma kan onverwacht de inloggegevens van een gebruiker in beveiligde tekstvelden vrijgeven
Beschrijving: een API-probleem in TCC-bevoegdheden voor toegankelijkheid is opgelost door verbeterd statusbeheer.
CVE-2021-1873: een anonieme onderzoeker
Aanvullende erkenning
CoreCrypto
Met dank aan Andy Russon van de Orange Group voor zijn hulp.
Intel Graphics Driver
Met dank aan Jack Dates van RET2 Systems, Inc. voor zijn hulp.
Kernel
Met dank aan GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan en een anonieme onderzoeker voor hun hulp.
Met dank aan Petter Flink, SecOps van Bonnier News voor zijn hulp.
Safari
Met dank aan een anonieme onderzoeker voor de hulp.
Security
Met dank aan Xingwei Lin van Ant Security Light-Year Lab en john (@nyan_satan) voor hun hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.