CVE-2016-4657
CVE-2016-4657
En resumen
Un defecto en el motor WebKit de Apple permite que atacantes ejecuten código malicioso o bloqueen el dispositivo al visitar un sitio web especialmente diseñado. Afecta iPhones e iPads con versiones antiguas de iOS.
Detalle técnico
CVE-2016-4657 es una vulnerabilidad de corrupción de memoria (CWE-787: Escritura Fuera de Límites) en WebKit de iOS anterior a la versión 9.3.5. El vector de ataque es remoto y requiere solo interacción del usuario (visitar un sitio malicioso); la explotación exitosa resulta en ejecución arbitraria de código o denegación de servicio a través de corrupción de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
WebKit in Apple iOS before 9.3.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/iDaN5x/Switcheroo★ 56githubgithub.com/viai957/webkit-vulnerability★ 9githubgithub.com/Mimoja/CVE-2016-4657-NintendoSwitch★ 3cve_referencewww.exploit-db.com/exploits/44836/no verificadoexploitdbwww.exploit-db.com/exploits/44213no verificadoexploitdbwww.exploit-db.com/exploits/44836no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4657https://www.exploit-db.com/exploits/44836/https://www.youtube.com/watch?v=xkdPjbaLngEhttp://www.securityfocus.com/bid/92653http://www.securitytracker.com/id/1036694