Über den Sicherheitsinhalt des Sicherheitsupdates 2021-005 Catalina
Dieses Dokument beschreibt den Sicherheitsinhalt des Sicherheitsupdates 2021-005 Catalina.
Über Apple-Sicherheitsupdates
Zum Schutz unserer Kunden legt Apple Sicherheitsprobleme nicht offen, diskutiert oder bestätigt sie erst, wenn eine Untersuchung stattgefunden hat und Patches oder Releases verfügbar sind. Die neuesten Versionen sind auf der Seite mit den Sicherheitsupdates von Apple aufgeführt.
Apple-Sicherheitsdokumente verweisen, wenn möglich, auf Schwachstellen nach CVE-ID .
Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple Produktsicherheit .
Sicherheitsupdate 2021-005 Catalina
Erschienen am 13. September 2021
CoreGraphics
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2021-30860: Das Bürgerlabor
Kernleistungen
Verfügbar für: macOS Catalina
Auswirkung: Ein Sandbox-Prozess kann Sandbox-Einschränkungen umgehen
Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2021-30783: ein anonymer Forscher, Ron Hass (@ronhass7) von Perception Point
Eintrag hinzugefügt am 20. September 2021
TASSEN
Verfügbar für: macOS Catalina
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Es bestand ein Berechtigungsproblem. Dieses Problem wurde durch eine verbesserte Berechtigungsvalidierung behoben.
CVE-2021-30827: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
TASSEN
Verfügbar für: macOS Catalina
Auswirkung: Ein lokaler Benutzer kann möglicherweise beliebige Dateien als root lesen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30828: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
TASSEN
Verfügbar für: macOS Catalina
Auswirkung: Ein lokaler Benutzer kann möglicherweise beliebige Dateien ausführen
Beschreibung: Ein URI-Parsing-Problem wurde durch verbessertes Parsing behoben.
CVE-2021-30829: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
Locken
Verfügbar für: macOS Catalina
Auswirkung: curl könnte dem Server mithilfe eines Klartext-Netzwerkprotokolls möglicherweise vertrauliche interne Informationen preisgeben
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2021-22925
Eintrag hinzugefügt am 20. September 2021
CVMS
Verfügbar für: macOS Catalina
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Ein Problem mit einer Speicherbeschädigung wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30832: Mickey Jin (@patch1t) von Trend Micro
Eintrag hinzugefügt am 20. September 2021
FontParser
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30841: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin von Ant Security Light-Year Lab
Eintrag hinzugefügt am 20. September 2021
ImageIO
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30835: Ye Zhang von Baidu Security
CVE-2021-30847: Mike Zhang vom Pangu Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Catalina
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit einer Speicherbeschädigung wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30830: Zweig von Kunlun Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Catalina
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Lesen außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2021-30865: Zweig von Kunlun Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Catalina
Auswirkung: Das Mounten einer in böser Absicht erstellten NFS-Netzwerkfreigabe kann zur Ausführung willkürlichen Codes mit Systemprivilegien führen
Beschreibung: Eine Racebedingung wurde mit zusätzlicher Validierung behoben.
CVE-2020-29622: Jordy Zomer von Certified Secure
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Catalina
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Racebedingung wurde mit verbesserter Sperrung behoben.
CVE-2021-30857: Zweig von Kunlun Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Catalina
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit der Typverwechslung wurde durch eine verbesserte Zustandsbehandlung behoben.
CVE-2021-30859: Apfel
Eintrag hinzugefügt am 20. September 2021
libexpat
Verfügbar für: macOS Catalina
Auswirkung: Ein Remote-Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch die Aktualisierung von Expat auf Version 2.4.1 behoben.
CVE-2013-0340: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
Einstellungen
Verfügbar für: macOS Catalina
Auswirkung: Eine Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Beim Umgang mit symbolischen Links bestand ein Validierungsproblem. Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2021-30855: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) vom Tencent Security Xuanwu Lab (xlab.tencent.com)
Eintrag hinzugefügt am 20. September 2021
Sandkasten
Verfügbar für: macOS Catalina
Auswirkung: Ein Benutzer kann auf geschützte Teile des Dateisystems zugreifen
Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2021-30850: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
KMU
Verfügbar für: macOS Catalina
Auswirkung: Ein entfernter Angreifer kann möglicherweise Speicher verlieren
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30844: Peter Nguyen Vu Hoang von STAR Labs
Eintrag hinzugefügt am 20. September 2021
TCC
Verfügbar für: macOS Catalina
Auswirkung: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2021-30713: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
Zusätzliche Anerkennung
Bluetooth
Wir danken say2 von ENKI für die Unterstützung.
Eintrag hinzugefügt am 20. September 2021
CoreML
Wir danken hjy79425575 für die Zusammenarbeit mit der Trend Micro Zero Day Initiative für ihre Unterstützung.
Eintrag hinzugefügt am 20. September 2021
TASSEN
Wir danken einem anonymen Forscher für seine Unterstützung.
Eintrag hinzugefügt am 20. September 2021
Kernel
Wir danken Anthony Steinhauser vom Safeside-Projekt von Google für ihre Unterstützung.
Eintrag hinzugefügt am 20. September 2021
smbx
Wir danken Zhongcheng Li (CK01) für ihre Unterstützung.
Eintrag hinzugefügt am 20. September 2021
Informationen zu Produkten, die nicht von Apple hergestellt wurden, oder zu unabhängigen Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Nutzung von Websites oder Produkten von Drittanbietern. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites von Drittanbietern ab. Wenden Sie sich an den Anbieter, um weitere Informationen zu erhalten.
No comments:
Post a Comment