Sicherheitsupdate 2022-005 Catalina
APFS
Verfügbar für: macOS Catalina
Auswirkung: Eine App mit Root-Rechten kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleMobileFileIntegrität
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann Root-Privilegien erhalten
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-32826: Mickey Jin (@patch1t) von Trend Micro
AppleScript
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung oder Offenlegung des Prozessspeichers führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) von Baidu Security, Mickey Jin (@patch1t) von Trend Micro
AppleScript
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung oder Offenlegung des Prozessspeichers führen
Beschreibung: Ein Problem mit dem Lesen außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-32853: Ye Zhang(@co0py_Cat) von Baidu Security
CVE-2022-32851: Ye Zhang (@co0py_Cat) von Baidu Security
AppleScript
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung oder Offenlegung des Prozessspeichers führen
Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde mit einer verbesserten Grenzüberprüfung behoben.
CVE-2022-32831: Ye Zhang (@co0py_Cat) von Baidu Security
Audio
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit dem Schreiben außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-32820: ein anonymer Forscher
Kalender
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann möglicherweise auf sensible Benutzerinformationen zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung von Caches behoben.
CVE-2022-32805: Csaba Fitzl (@theevilbit) von Offensive Security
Kalender
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann möglicherweise auf benutzersensitive Daten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2022-32849: Joshua Jones
Kerntext
Verfügbar für: macOS Catalina
Auswirkung: Ein entfernter Benutzer kann eine unerwartete App-Beendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Das Problem wurde durch verbesserte Grenzkontrollen behoben.
CVE-2022-32839: STAR Labs (@starlabs_sg)
FaceTime
Verfügbar für: macOS Catalina
Auswirkung: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch Aktivieren der gehärteten Laufzeit behoben.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing
Dateisystem-Ereignisse
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann Root-Privilegien erhalten
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-32819: Joshua Mason von Mandiant
Intensivstation
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) von SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Eine Nullzeiger-Dereferenzierung wurde mit einer verbesserten Validierung behoben.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Grafiktreiber
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
Intel Grafiktreiber
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Speicherbeschädigungsschwachstelle wurde durch eine verbesserte Sperrung behoben.
CVE-2022-32811: ABC Research s.r.o.
Kernel
Verfügbar für: macOS Catalina
Auswirkung: Eine App mit Root-Rechten kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32815: Xinru Chi von Pangu Lab
CVE-2022-32813: Xinru Chi von Pangu Lab
libxml2
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann sensible Benutzerinformationen preisgeben
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32823
PackageKit
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Ein Problem beim Umgang mit Umgebungsvariablen wurde durch eine verbesserte Validierung behoben.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann beliebige Dateien lesen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-32838: Mickey Jin (@patch1t) von Trend Micro
PS Normalisierer
Verfügbar für: macOS Catalina
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Postscript-Datei kann zu einem unerwarteten App-Termin oder zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2022-32843: Kai Lu von Zscalers ThreatLabz
SMB
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann möglicherweise erhöhte Privilegien erhalten
Beschreibung: Ein Problem mit dem Lesen außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Verfügbar für: macOS Catalina
Auswirkung: Ein Benutzer in einer privilegierten Netzwerkposition kann sensible Informationen möglicherweise preisgeben
Beschreibung: Ein Problem beim Lesen außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
Software-Update
Verfügbar für: macOS Catalina
Auswirkung: Ein Benutzer in einer privilegierten Netzwerkposition kann die Aktivität eines Benutzers verfolgen
Beschreibung: Dieses Problem wurde durch die Verwendung von HTTPS beim Senden von Informationen über das Netzwerk behoben.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann beliebige Dateien überschreiben
Beschreibung: Dieses Problem wurde durch eine verbesserte Dateibehandlung behoben.
CVE-2022-32807: Zhipeng Huo (@R3dF09) von Tencent Security Xuanwu Lab
Spotlight
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann möglicherweise erhöhte Privilegien erhalten
Beschreibung: Ein Validierungsproblem bei der Verarbeitung von Symlinks wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2022-26704: Joshua Mason von Mandiant
TCC
Verfügbar für: macOS Catalina
Auswirkung: Eine App kann möglicherweise auf sensible Benutzerinformationen zugreifen
Beschreibung: Ein Zugriffsproblem wurde durch Verbesserungen an der Sandbox behoben.
CVE-2022-32834: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Vim
Verfügbar für: macOS Catalina
Auswirkung: Mehrere Probleme in Vim
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung von Vim behoben.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
Wi-Fi
Verfügbar für: macOS Catalina
Auswirkung: Ein entfernter Benutzer kann möglicherweise einen unerwarteten Systemabbruch oder beschädigten Kernelspeicher verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32847: Wang Yu von Cyberserval
macOS Big Sur 11.6.8
APFS
Verfügbar für: macOS Big Sur
Auswirkung: Eine App mit Root-Rechten kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleMobileFileIntegrität
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann Root-Privilegien erhalten
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-32826: Mickey Jin (@patch1t) von Trend Micro
AppleScript
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung oder Offenlegung des Prozessspeichers führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) von Baidu Security, Mickey Jin (@patch1t) von Trend Micro
AppleScript
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung oder Offenlegung des Prozessspeichers führen
Beschreibung: Ein Problem mit dem Lesen außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-32853: Ye Zhang (@co0py_Cat) von Baidu Security
CVE-2022-32851: Ye Zhang (@co0py_Cat) von Baidu Security
AppleScript
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung oder Offenlegung des Prozessspeichers führen
Beschreibung: Ein Problem beim Lesen außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2022-32831: Ye Zhang (@co0py_Cat) von Baidu Security
Audio
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Audio
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Problem mit dem Schreiben außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-32820: ein anonymer Forscher
Kalender
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise auf sensible Benutzerinformationen zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung von Caches behoben.
CVE-2022-32805: Csaba Fitzl (@theevilbit) von Offensive Security
Kalender
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise auf benutzersensitive Daten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2022-32849: Joshua Jones
Kerntext
Verfügbar für: macOS Big Sur
Auswirkung: Ein entfernter Benutzer kann eine unerwartete App-Beendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Das Problem wurde durch verbesserte Grenzkontrollen behoben.
CVE-2022-32839: STAR Labs (@starlabs_sg)
FaceTime
Verfügbar für: macOS Big Sur
Auswirkung: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch Aktivieren der gehärteten Laufzeit behoben.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing
Dateisystem-Ereignisse
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann Root-Privilegien erhalten
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-32819: Joshua Mason von Mandiant
Intensivstation
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) von SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Eine Nullzeiger-Dereferenzierung wurde mit einer verbesserten Validierung behoben.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Grafiktreiber
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
Intel Grafiktreiber
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Speicherbeschädigungsschwachstelle wurde durch eine verbesserte Sperrung behoben.
CVE-2022-32811: ABC Research s.r.o.
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine App mit Root-Rechten kann beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32815: Xinru Chi von Pangu Lab
CVE-2022-32813: Xinru Chi von Pangu Lab
libxml2
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann sensible Benutzerinformationen preisgeben
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-32823
PackageKit
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Ein Problem beim Umgang mit Umgebungsvariablen wurde durch eine verbesserte Validierung behoben.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann beliebige Dateien lesen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-32838: Mickey Jin (@patch1t) von Trend Micro
PS Normalisierer
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Postscript-Datei kann zu einem unerwarteten App-Termin oder zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.
CVE-2022-32843: Kai Lu von Zscalers ThreatLabz
Software-Update
Verfügbar für: macOS Big Sur
Auswirkung: Ein Benutzer in einer privilegierten Netzwerkposition kann die Aktivität eines Benutzers verfolgen
Beschreibung: Dieses Problem wurde durch die Verwendung von HTTPS beim Senden von Informationen über das Netzwerk behoben.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann beliebige Dateien überschreiben
Beschreibung: Dieses Problem wurde durch eine verbesserte Dateibehandlung behoben.
CVE-2022-32807: Zhipeng Huo (@R3dF09) von Tencent Security Xuanwu Lab
Spotlight
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise erhöhte Privilegien erhalten
Beschreibung: Ein Validierungsproblem bei der Verarbeitung von Symlinks wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2022-26704: Joshua Mason von Mandiant
TCC
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise auf sensible Benutzerinformationen zugreifen
Beschreibung: Ein Zugriffsproblem wurde durch Verbesserungen an der Sandbox behoben.
CVE-2022-32834: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Vim
Verfügbar für: macOS Big Sur
Auswirkung: Mehrere Probleme in Vim
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung von Vim behoben.
CVE-2022-0156
CVE-2022-0158
Wi-Fi
Verfügbar für: macOS Big Sur
Auswirkung: Ein entfernter Benutzer kann möglicherweise einen unerwarteten Systemabbruch oder beschädigten Kernelspeicher verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32847: Wang Yu von Cyberserval
Windows-Server
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise den Bildschirm eines Benutzers erfassen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2022-32848: Jeremy Legendre von MacEnhance
Informationen zum Update unter:
