Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Das Parsen einer Datei kann zu einem unerwarteten Beenden der Anwendung führen

WatchOSWatchOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Über den Sicherheitsinhalt von watchOS 11.6

watchOS 11.6
Veröffentlicht am 29. Juli 2025
afclip
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43186: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CFNetwork
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein nicht privilegierter Benutzer ist möglicherweise in der Lage, eingeschränkte Netzwerkeinstellungen zu ändern
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

CoreAudio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43277: Google's Threat Analysis Group

CoreMedia
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-43210: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia-Wiedergabe
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-43230: Chi Yuan Chang von ZUSO ART und taikosoup

ICU
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43209: Gary Kwong arbeitet mit der Trend Micro Zero Day Initiative zusammen

ImageIO
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-bounds-Read wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43226

libxml2
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-7425: Sergei Glazunov von Google Project Zero

libxslt
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-7424: Ivan Fratric von Google Project Zero

Metall
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Mehrere Speicherkorruptionsprobleme wurden mit verbesserter Eingabevalidierung behoben.
CVE-2025-43234: Vlad Stolyarov von der Google Threat Analysis Group

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit-Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei
WebKit-Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri arbeitet mit Trend Micro Zero Day Initiative, Google V8 Security Team
WebKit-Bugzilla: 292621
CVE-2025-43213: Google V8-Sicherheitsteam
WebKit-Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) und Ziling Chen

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu, und Xiaojie Wei

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann interne Zustände der App offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) von DEVCORE Research Team

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne und Vlad Stolyarov von Googles Threat Analysis Group

Version: watchOS 11.6 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple WatchOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad