NCSC-2025-0140]1.00]]M/H] Risico’s vastgesteld in Apple AirPlay zoals gebruikt door os, iOS en iphone

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om gegevens te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0140  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/140]1.00] ,(),
Kenmerken

Kenmerken

  • Verhoging van de sluiting of kwijting van middelen
  • Verbruik van ongecontroleerd Middelen
  • Toegang tot hulpbron met behulp van onherkenbare vorm
  • Ontbrekende machtiging
  • Dekking van kritieke gegevens naar een Scripted Actor
  • Na gratis gebruiken
  • Klassieke bufferoverloop: Het inzicht kopiëren zonder de typegrootte te controleren
  • NULL-aanwijzer verwijzing
  • Verkeerde goedkeuring
Omschrijving

Omschrijving

Apple vaste gebreken in AirPlay, die aanwezig zijn in tal van Apple items, waaronder macOS, iOS en iPadOS. Gebruik maken van de risico’s maakt het mogelijk om een Denial-of-Service, ontwijken identificatie, en het schrijven van willekeurige code zonder toestemming. Om dit te bereiken, moet de kwaadaardige kwaadaardige code leveren aan een kwetsbaar systeem met behulp van schadelijke inhoud van een lokaal netwerk. Onderzoekers van Oligo veiligheidsbedrijf vonden de gebreken in het systeem. Zonder identificatie, beweren de experts dat de kwetsbaarheden kunnen worden gebruikt om kwaadaardige code achtereenvolgens uit te voeren op een programma.
Bereik

Bereik

Platforms Producten Versies

Apple AirPlay geluid SDK
Apple AirPlay film Android
Apple CarPlay Communicatieplug-in
Apple-telefoonsysteem
iphone en iphone door Apple
Apple iphones System
Apple iPad-besturingssysteem
Apple iPhone System
Apple Mac OS

2,7.1- 3.6.0.126- r18.1- 18,4- 17,7- 17,7- 18,4- > =18,0 =13,7- =14,7- < 14,7.5- onbekende verlichting < 18,3- < 18,4- =18,0 =18,0- < 18,3- < 18,3- < 18,3- < 13,7.5
Oplossingen

Oplossingen

Op 31 maart, Apple vrijgegeven wijzigingen om gebreken in verschillende mac, iphone, en iPadOS-versies op te lossen. Daarnaast zijn er wijzigingen aangebracht voor TVOS en AirPlay SDK’s. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ]
CVE’s

CVE’s

, , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0140  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/140]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies zullen uitsluitend worden opgelost door DenHaag’s bevoegde rechtbank. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie