Monday, January 31, 2022

Informationen zum Sicherheitsinhalt von iCloud für Windows 11.5

Informationen zum Sicherheitsinhalt von iCloud für Windows 11.5

Dieses Dokument beschreibt den Sicherheitsinhalt von iCloud für Windows 11.5.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

iCloud für Windows 11.5

Veröffentlicht am 2. Dezember 2020

CoreText

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textdatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-9999: Apple

Eintrag hinzugefügt am 15. Dezember 2020

Stiftung

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Ein lokaler Benutzer kann möglicherweise beliebige Dateien lesen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-10002: James Hutchins

ImageIO

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2020-9961: Xingwei Lin vom Ant Security Light-Year Lab

ImageIO

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Schreibvorgang außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2020-27912: Xingwei Lin vom Ant Security Light-Year Lab

ImageIO

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Das Öffnen einer in böser Absicht erstellten PDF-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2020-9876: Mickey Jin von Trend Micro

libxml2

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-27917: gefunden von OSS-Fuzz

libxml2

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen

Beschreibung: Ein ganzzahliger Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2020-27911: gefunden von OSS-Fuzz

libxml2

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-9981: gefunden von OSS-Fuzz

SQLite

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.

CVE-2020-13434

CVE-2020-13435

SQLite

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Ein entfernter Angreifer kann möglicherweise die Ausführung willkürlichen Codes verursachen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-13630

SQLite

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Ein entfernter Angreifer kann Speicherlecks erzielen

Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-9849

SQLite

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Eine in böser Absicht erstellte SQL-Abfrage kann zu Datenbeschädigung führen

Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.

CVE-2020-13631

WebKit

Verfügbar für:

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-9951: Marcin „Icewall" Noga von Cisco Talos

CVE-2020-27918: ein anonymer Forscher

WebKit

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Problem beim Schreiben außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2020-9983: schunki

WebKit

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-27918: ein anonymer Forscher

CVE-2020-9947: cc in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2020-9951: Marcin „Icewall" Noga von Cisco Talos

Zusätzliche Anerkennung

Safari

Wir möchten Ryan Pickren (ryanpickren.com) für seine Unterstützung danken.

WebKit

Wir möchten Pawel Wylecial von REDTEAM.PL, Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu), Zhiyang Zeng(@Wester) vom OPPO ZIWU Security Lab für ihre Unterstützung danken.

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)