CVE-2016-4656
CVE-2016-4656
En resumen
Una falla en iOS de Apple anterior a la versión 9.3.5 permite que atacantes ejecuten código no autorizado con privilegios elevados o congelen el sistema mediante una aplicación especialmente diseñada. Esto es peligroso porque permite que los atacantes tomen control total del dispositivo o lo desabiliten.
Detalle técnico
Una vulnerabilidad de desbordamiento de búfer (CWE-787) en el kernel de iOS permite que una aplicación maliciosa escriba datos más allá de los límites de memoria asignada. La explotación requiere que la víctima instale una app especialmente creada, lo que resulta en ejecución arbitraria de código en contexto de kernel o denegación de servicio por corrupción de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44836/no verificadoexploitdbwww.exploit-db.com/exploits/44836no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4656https://www.exploit-db.com/exploits/44836/http://www.securityfocus.com/bid/92652http://www.securitytracker.com/id/1036694