← volver
CVE-2019-7286

CVE-2019-7286

CVSS 7.8 HIGHEPSS 15.7%● KEVCWE-787
En resumen

Un fallo de corrupción de memoria en iOS y macOS permitía que aplicaciones obtuvieran privilegios elevados eludiendo protecciones de seguridad. El problema se corrigió mejorando cómo el sistema valida los datos de entrada.

Detalle técnico

Una vulnerabilidad de corrupción de memoria (CWE-787: escritura fuera de los límites) en iOS 12.1.3 y macOS Mojave 10.14.2 y anteriores permitía que una aplicación maliciosa en contexto de ejecución local escribiera datos fuera de los límites de memoria esperados, potencialmente logrando elevación de privilegios. La vulnerabilidad fue remediada mediante validación de entrada mejorada en iOS 12.1.4 y macOS Mojave 10.14.3.

Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. An application may be able to gain elevated privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOSApple · macOS
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/46803no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/HT209520https://support.apple.com/HT209521https://support.apple.com/HT209601https://support.apple.com/HT209602https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7286