Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

MacOS Ventura 13.6.7 (Korrekturen)

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

macOS Ventura 13.6.7

Verbesserungen

Kerndaten
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem wurde durch verbesserte Validierung von Umgebungsvariablen behoben.
CVE-2024-27805: Kirin (@Pwnrin) und 小来来 (@Smi1eSEC)
Eintrag hinzugefügt Juni 10, 2024

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27817: pattern-f (@pattern_F_) von Ant Security Light-Year Lab
Eintrag hinzugefügt am 10. Juni 2024

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer Datei kann zum unerwarteten Beenden einer Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-27831: Amir Bazine und Karsten König von CrowdStrike Counter Adversary Operations
Eintrag hinzugefügt am 10. Juni 2024

Finder
Verfügbar für: macOS Ventura
Auswirkungen: Eine App könnte beliebige Dateien lesen können
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2024-27827: ein anonymer Forscher
Eintrag hinzugefügt Juni 10, 2024

IOHIDFamilie
Verfügbar für: macOS Ventura
Auswirkungen: Eine unprivilegierte Anwendung kann möglicherweise Tastenanschläge in anderen Anwendungen protokollieren, einschließlich solcher, die den sicheren Eingabemodus verwenden
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2024-27799: ein anonymer Forscher
Eintrag hinzugefügt am 10. Juni 2024

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer, der bereits die Ausführung von Kernel-Code erreicht hat, könnte in der Lage sein, den Speicherschutz des Kernels zu umgehen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2024-27840: ein anonymer Forscher
Eintrag hinzugefügt am 10. Juni 2024

Karten
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2024-27810: LFY@secsys der Fudan Universität
Eintrag hinzugefügt am 10. Juni 2024

Meldungen
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Nachricht kann zu einem Denial-of-Service führen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-27800: Daniel Zajork und Joshua Zajork
Eintrag hinzugefügt Juni 10, 2024

Metall
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur unerwarteten Beendigung einer Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) arbeitet mit Trend Micro Zero Day Initiative
Eintrag hinzugefügt Juni 10, 2024

PackageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2024-27885: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 10. Juni 2024

PackageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise die Berechtigungen erhöhen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
Eintrag hinzugefügt Juni 10, 2024

SharedFileList
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise die Berechtigungen erhöhen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-27843: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 10. Juni 2024

Shortcuts
Verfügbar für: macOS Ventura
Auswirkungen: Eine Verknüpfung kann bei bestimmten Aktionen sensible Daten verwenden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27855: ein anonymer Forscher
Eintrag hinzugefügt Juni 10, 2024

Spotlight
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Umgebungsbereinigung behoben.
CVE-2024-27806
Eintrag hinzugefügt Juni 10, 2024

StorageKit
Verfügbar für: macOS Ventura
Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-27798: Yann GASCUEL von Alter Solutions
Eintrag hinzugefügt am 10. Juni 2024

Sync-Dienste
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben
CVE-2024-27847: Mickey Jin (@patch1t)
Eintrag hinzugefügt Juni 10, 2024

Sprachsteuerung
Verfügbar für: macOS Ventura
Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27796: ajajfxhj
Eintrag hinzugefügt Juni 10, 2024

Version: 13.6.7 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad