CVE-2019-7287
CVE-2019-7287
En resumen
Un fallo en iOS 12.1.4 permite que una aplicación ejecute código malicioso con los máximos privilegios del sistema, potencialmente controlando completamente su dispositivo. El problema ocurre porque el sistema no validaba correctamente ciertas entradas antes de usarlas.
Detalle técnico
Vulnerabilidad de corrupción de memoria en iOS 12.1.4 (CWE-787: escritura fuera de límites) que permite ejecución arbitraria de código con privilegios de kernel. La explotación requiere una app maliciosa sin permisos especiales; la vulnerabilidad se desencadena mediante validación inadecuada de entrada en operaciones de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →