NCSC-2025-0140]1.00]]M/H] Risico’s vastgesteld in Apple AirPlay zoals gebruikt door os, iOS en iphone

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0140  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/140]1.00] ,(),
Kenmerken

Kenmerken

  • Toenemende reset of kwijting van hulpbronnen
  • Verbruik van ongecontroleerd Middelen
  • Bereikbaarheid van hulpbronnen met een onverenigbare soort
  • Ontbrekende machtiging
  • Dekking van kritieke gegevens aan een illegale actor
  • Na gratis gebruiken
  • Klassieke bufferoverloop: Het inzicht kopiëren zonder de typegrootte te controleren
  • NULL-aanwijzer verwijzing
  • Verkeerde licentie
Omschrijving

Omschrijving

Apple vaste gebreken in AirPlay, die aanwezig zijn in tal van Apple materialen, waaronder macOS, iOS, en iPadOS. Gebruik maken van de risico’s maakt het mogelijk om een Denial-of-Service, ontwijken identificatie, en het schrijven van willekeurige code zonder toestemming. Een destructief kan kwaadaardige code verzenden naar een kwetsbaar systeem van een lokaal netwerk om dit te bereiken. Onderzoekers uit Oligo veiligheidsbedrijf ontdekten de gebreken. De deskundigen beweren dat de risico’s kunnen worden gebruikt in volgorde van uitvoering kwaadaardige code op een programma zonder verificatie.
Bereik

Bereik

Platforms Producten Versies

Apple AirPlay geluid Android
Apple AirPlay film Android
Apple CarPlay Communicatieplug-in
Apple telefoon X
iphone en iphone door Apple
Apple iphones System
Appel macos
Apple iPhone System
Apple Mac OS

2,7.1- 3.6.0.126- r18.1- 18,4- 17,7- 17,7- 18,4- > =18,0 =13,7- =14,7- < 14,7.5- onbekende verlichting < 18,3- < 18,4- =18,0 =18,0- < 18,3- < 18,3- < 18,3- < 13,7.5
Oplossingen

Oplossingen

Op 31 maart, Apple vrijgegeven wijzigingen om gebreken in verschillende mac, iphone, en iPadOS-versies op te lossen. Daarnaast zijn verbeteringen aangebracht voor TVOS en AirPlay SDK’s. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ]
CVE’s

CVE’s

, , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0140  
 

medium

high

 
vandaag

medium

high

 NCSC-2025/140]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Het NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de grootste zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie