CVE-2014-4404
CVE-2014-4404
En resumen
Una falla en el manejo de entrada de Apple permite que una app envíe datos malformados para bloquear el sistema o ejecutar código peligroso con privilegios altos. Es crítica porque compromete completamente la seguridad del dispositivo.
Detalle técnico
Desbordamiento de búfer basado en heap en IOHIDFamily permite escalada de privilegios local mediante una aplicación que envía propiedades de asignación de teclas sobredimensionadas. El ataque requiere solo la instalación de la app e impacta iOS <8 y Apple TV <7, permitiendo ejecución de código arbitrario en contexto de kernel.
Resumen generado y traducido por IA a partir de la descripción oficial.
Heap-based buffer overflow in IOHIDFamily in Apple iOS before 8 and Apple TV before 7 allows attackers to execute arbitrary code in a privileged context via an application that provides crafted key-mapping properties.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/35440no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-09/0107.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-10/0101.htmlhttp://lists.apple.com/archives/security-announce/2015/Apr/msg00001.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/96111https://support.apple.com/HT204659https://support.apple.com/kb/HT6535http://support.apple.com/kb/HT6441http://support.apple.com/kb/HT6442https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4404http://www.securityfocus.com/bid/69882http://www.securityfocus.com/bid/69947