Über den Sicherheitsinhalt von macOS Big Sur 11.6
Dieses Dokument beschreibt den Sicherheitsinhalt von macOS Big Sur 11.6.
Über Apple-Sicherheitsupdates
Zum Schutz unserer Kunden legt Apple Sicherheitsprobleme nicht offen, diskutiert oder bestätigt sie erst, wenn eine Untersuchung stattgefunden hat und Patches oder Releases verfügbar sind. Die neuesten Versionen sind auf der Seite mit den Sicherheitsupdates von Apple aufgeführt.
Apple-Sicherheitsdokumente verweisen, wenn möglich, auf Schwachstellen nach CVE-ID .
Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple Produktsicherheit .
macOS Big Sur 11.6
Erschienen am 13. September 2021
CoreGraphics
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2021-30860: Das Bürgerlabor
TASSEN
Verfügbar für: macOS Big Sur
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Es bestand ein Berechtigungsproblem. Dieses Problem wurde durch eine verbesserte Berechtigungsvalidierung behoben.
CVE-2021-30827: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
TASSEN
Verfügbar für: macOS Big Sur
Auswirkung: Ein lokaler Benutzer kann möglicherweise beliebige Dateien als root lesen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30828: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
TASSEN
Verfügbar für: macOS Big Sur
Auswirkung: Ein lokaler Benutzer kann möglicherweise beliebige Dateien ausführen
Beschreibung: Ein URI-Parsing-Problem wurde durch verbessertes Parsing behoben.
CVE-2021-30829: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
Locken
Verfügbar für: macOS Big Sur
Auswirkung: curl könnte dem Server mithilfe eines Klartext-Netzwerkprotokolls möglicherweise vertrauliche interne Informationen preisgeben
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2021-22925
Eintrag hinzugefügt am 20. September 2021
CVMS
Verfügbar für: macOS Big Sur
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Ein Problem mit einer Speicherbeschädigung wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30832: Mickey Jin (@patch1t) von Trend Micro
Eintrag hinzugefügt am 20. September 2021
FontParser
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30841: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin von Ant Security Light-Year Lab
Eintrag hinzugefügt am 20. September 2021
Pförtner
Verfügbar für: macOS Big Sur
Auswirkung: Eine bösartige Anwendung kann Gatekeeper-Prüfungen umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30853: Gordon Long (@ethicalhax) von Box, Inc.
Eintrag hinzugefügt am 20. September 2021
ImageIO
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30847: Mike Zhang vom Pangu Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit einer Speicherbeschädigung wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30830: Zweig von Kunlun Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Lesen außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2021-30865: Zweig von Kunlun Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Racebedingung wurde mit verbesserter Sperrung behoben.
CVE-2021-30857: Zweig von Kunlun Lab
Eintrag hinzugefügt am 20. September 2021
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit der Typverwechslung wurde durch eine verbesserte Zustandsbehandlung behoben.
CVE-2021-30859: Apfel
Eintrag hinzugefügt am 20. September 2021
libexpat
Verfügbar für: macOS Big Sur
Auswirkung: Ein Remote-Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch die Aktualisierung von Expat auf Version 2.4.1 behoben.
CVE-2013-0340: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
Einstellungen
Verfügbar für: macOS Big Sur
Auswirkung: Eine Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Beim Umgang mit symbolischen Links bestand ein Validierungsproblem. Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2021-30855: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) vom Tencent Security Xuanwu Lab (xlab.tencent.com)
Eintrag hinzugefügt am 20. September 2021
Sandkasten
Verfügbar für: macOS Big Sur
Auswirkung: Ein Benutzer kann auf geschützte Teile des Dateisystems zugreifen
Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2021-30850: ein anonymer Forscher
Eintrag hinzugefügt am 20. September 2021
KMU
Verfügbar für: macOS Big Sur
Auswirkung: Ein lokaler Benutzer kann möglicherweise den Kernelspeicher lesen
Beschreibung: Ein Lesen außerhalb der Grenzen wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2021-30845: Peter Nguyen Vu Hoang von STAR Labs
Eintrag hinzugefügt am 20. September 2021
KMU
Verfügbar für: macOS Big Sur
Auswirkung: Ein entfernter Angreifer kann möglicherweise Speicher verlieren
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30844: Peter Nguyen Vu Hoang von STAR Labs
Eintrag hinzugefügt am 20. September 2021
WebKit
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Problem mit der Verwendung nach freier Nutzung wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30858: ein anonymer Forscher
Zusätzliche Anerkennung
APFS
Wir möchten Koh M. Nakagawa von FFRI Security, Inc. für ihre Unterstützung danken.
Eintrag hinzugefügt am 20. September 2021
App-Support
Wir möchten @CodeColorist, einem anonymen Forscher, für seine Unterstützung danken.
Eintrag hinzugefügt am 20. September 2021
CoreML
Wir danken hjy79425575 für die Zusammenarbeit mit der Trend Micro Zero Day Initiative für ihre Unterstützung.
Eintrag hinzugefügt am 20. September 2021
TASSEN
Wir danken einem anonymen Forscher für seine Unterstützung.
Eintrag hinzugefügt am 20. September 2021
Kernel
Wir danken Anthony Steinhauser vom Safeside-Projekt von Google für ihre Unterstützung.
Eintrag hinzugefügt am 20. September 2021
Sandkasten
Wir danken Csaba Fitzl (@theevilbit) von Offensive Security für ihre Unterstützung.
Eintrag hinzugefügt am 20. September 2021
smbx
Wir danken Zhongcheng Li (CK01) für ihre Unterstützung.
Eintrag hinzugefügt am 20. September 2021
Informationen zu Produkten, die nicht von Apple hergestellt wurden, oder zu unabhängigen Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Nutzung von Websites oder Produkten von Drittanbietern. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites von Drittanbietern ab. Wenden Sie sich an den Anbieter, um weitere Informationen zu erhalten.
No comments:
Post a Comment