Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben:Eine Anwendung kann möglicherweise sensible Kernel-Zustände preisgeben

iOSiOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Über den Sicherheitsinhalt von iPadOS 17.7.3
iPadOS 17.7.3
Veröffentlicht am 11. Dezember 2024

FontParser
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen.
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2024-54486: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

ImageIO
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54500: Junsung Lee arbeitet mit der Trend Micro Zero Day Initiative zusammen

Kernel
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein Angreifer kann möglicherweise ein schreibgeschütztes Speicher-Mapping erstellen, in das geschrieben werden kann.
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2024-54494: sohybbyk

Kernel
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) von MIT CSAIL

Kernel
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernel-Speicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2024-44245: ein anonymer Forscher

libarchive
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2024-44201: Ben Roeder

libexpat
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der App oder die Ausführung von beliebigem Code verursachen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-45490

libxpc
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise erhöhte Berechtigungen erlangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2024-44225: 风沐云烟(@binary_fmyy)

Passwörter
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition ist möglicherweise in der Lage, den Netzwerkverkehr zu verändern.
Beschreibung: Dieses Problem wurde durch die Verwendung von HTTPS beim Senden von Informationen über das Netzwerk behoben.
CVE-2024-54492: Talal Haj Bakry und Tommy Mysk von Mysk Inc. (@mysk_co)

Safari
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Auf einem Gerät mit aktiviertem Privatrelais kann das Hinzufügen einer Website zur Safari-Leseliste die IP-Adresse der Website offenlegen, von der sie stammt.
Beschreibung: Das Problem wurde mit einer verbesserten Weiterleitung von Anfragen, die von Safari stammen, behoben.
CVE-2024-44246: Jakob Braun

SceneKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2024-54501: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

VoiceOver
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein iPadOS-Gerät kann möglicherweise den Inhalt von Benachrichtigungen auf dem Sperrbildschirm anzeigen.
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) von C-DAC Thiruvananthapuram Indien

WebKit
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee

WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong

Version: iPadOS 17.7.3 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple iOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad