← volver
CVE-2018-4344

CVE-2018-4344

CVSS 7.8 HIGHEPSS 2.9%● KEVCWE-119
En resumen

Una vulnerabilidad de corrupción de memoria en dispositivos Apple permitía a atacantes bloquear aplicaciones o ejecutar código explotando el manejo inadecuado de memoria. Afectaba versiones antiguas de iOS, macOS, tvOS y watchOS.

Detalle técnico

Acceso a memoria fuera de límites (CWE-119) en sistemas operativos Apple anteriores a iOS 12, macOS Mojave 10.14, tvOS 12 y watchOS 5. La vulnerabilidad requería interacción local o basada en red según el contexto, permitiendo potencialmente denegación de servicio o ejecución arbitraria de código mediante entrada malformada.

Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved memory handling. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · iOS, macOS, tvOS, watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/kb/HT209106https://support.apple.com/kb/HT209107https://support.apple.com/kb/HT209108https://support.apple.com/kb/HT209139https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-4344