CVE-2019-8605

CVSS 7.8 HIGHEPSS 17.5%● KEVCWE-416

En resumen

Un programa sigue usando memoria después de ser liberada, permitiendo que una app maliciosa ejecute código no autorizado con acceso al sistema. Esto ocurre porque el sistema no gestiona adecuadamente la limpieza de memoria.

Detalle técnico

Vulnerabilidad de use-after-free en la gestión de memoria permite que una aplicación maliciosa ejecute código arbitrario con privilegios del sistema. La falla existe cuando se accede a memoria liberada sin validación adecuada; la explotación requiere capacidad de ejecución de código local en el sistema afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1. A malicious application may be able to execute arbitrary code with system privileges.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS Apple · macOS Apple · tvOS Apple · watchOS

PoCs públicas encontradas — 3

githubgithub.com/1nteger-c/CVE-2019-8605★ 0 exploitdbwww.exploit-db.com/exploits/47409no verificado exploitdbwww.exploit-db.com/exploits/46892no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/HT210118 https://support.apple.com/HT210119 https://support.apple.com/HT210120 https://support.apple.com/HT210122 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-8605