Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen

VisionOSVisionOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Sicherheitsinhalt von visionOS 2.6
Veröffentlicht am 29. Juli 2025

afclip
Verfügbar für: Apple Vision Pro
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43186: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CFNetwork
Verfügbar für: Apple Vision Pro
Auswirkungen: Ein nicht privilegierter Benutzer ist möglicherweise in der Lage, eingeschränkte Netzwerkeinstellungen zu ändern
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

CoreAudio
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43277: Google's Threat Analysis Group

CoreMedia
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
Beschreibung: Ein Problem des Zugriffs außerhalb der Grenzen wurde mit einer verbesserten Prüfung der Grenzen behoben.
CVE-2025-43210: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia-Wiedergabe
Verfügbar für: Apple Vision Pro
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-43230: Chi Yuan Chang von ZUSO ART und taikosoup

ICU
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43209: Gary Kwong arbeitet mit der Trend Micro Zero Day Initiative zusammen

ImageIO
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-bounds-Read wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43226

libxml2
Verfügbar für: Apple Vision Pro
Auswirkung: Die Verarbeitung einer Datei kann zu einer Beschädigung des Speichers führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-7425: Sergei Glazunov von Google Project Zero

libxslt
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einer Beschädigung des Speichers führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-7424: Ivan Fratric von Google Project Zero

Metall
Verfügbar für: Apple Vision Pro
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Mehrere Speicherkorruptionsprobleme wurden mit verbesserter Eingabevalidierung behoben.
CVE-2025-43234: Vlad Stolyarov von der Google Threat Analysis Group

Model I/O
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43224: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
CVE-2025-43221: Michael DePlante (@izobashi) von der Trend Micro Zero-Day-Initiative

Modell I/O
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Problem bei der Eingabevalidierung wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31281: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav

WebKit
Verfügbar für: Apple Vision Pro
Auswirkung: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit-Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit-Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri arbeitet mit Trend Micro Zero Day Initiative, Google V8 Security Team
WebKit-Bugzilla: 292621
CVE-2025-43213: Google V8-Sicherheitsteam
WebKit-Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) und Ziling Chen

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann interne Zustände der Anwendung offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) von DEVCORE Research Team

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit
Verfügbar für: Apple Vision Pro
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne und Vlad Stolyarov von Googles Threat Analysis Group

Version: VisionOS 2.6 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple VisionOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad