CVE-2023-32434
CVE-2023-32434
En resumen
Un defecto en cómo los sistemas Apple manejan números muy grandes (desbordamiento de enteros) podría permitir que una aplicación maliciosa ejecute código con los máximos privilegios del sistema. Esto es grave porque da a los atacantes control total de tu dispositivo.
Detalle técnico
Una vulnerabilidad de desbordamiento de enteros en el kernel de Apple permite que un atacante local eluda la validación de entrada y ejecute código arbitrario con privilegios de kernel. La vulnerabilidad afecta múltiples versiones de iOS, macOS y watchOS; se ha confirmado explotación activa en versiones antiguas de iOS anteriores a la 15.7.
Resumen generado y traducido por IA a partir de la descripción oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in watchOS 9.5.2, macOS Big Sur 11.7.8, iOS 15.7.7 and iPadOS 15.7.7, macOS Monterey 12.6.7, watchOS 8.8.1, iOS 16.5.1 and iPadOS 16.5.1, macOS Ventura 13.4.1. An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 2
githubgithub.com/alfiecg24/Trigon★ 129githubgithub.com/rkrakesh524/oob_entry★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2023/Oct/20https://support.apple.com/en-us/HT213808https://support.apple.com/en-us/HT213809https://support.apple.com/en-us/HT213810https://support.apple.com/en-us/HT213811https://support.apple.com/en-us/HT213812https://support.apple.com/en-us/HT213813https://support.apple.com/en-us/HT213814https://support.apple.com/kb/HT213990https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32434