CVE-2023-41974
CVE-2023-41974
En resumen
Un defecto de gestión de memoria en iOS e iPadOS permite que una app utilice memoria que ya fue liberada, posibilitando la ejecución de código malicioso con privilegios del sistema. Es crítico porque brinda a los atacantes control total sobre las funciones esenciales del dispositivo.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en la gestión de memoria de iOS/iPadOS explotable por apps locales para lograr ejecución arbitraria de código con privilegios de kernel. La falla fue corregida en iOS 17, iPadOS 17, iOS 15.8.7 e iPadOS 15.8.7; versiones anteriores son vulnerables a escalación de privilegios desde aplicaciones instaladas.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, iOS 15.8.7 and iPadOS 15.8.7. An app may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kithttps://support.apple.com/en-us/120949https://support.apple.com/en-us/126632https://support.apple.com/en-us/HT213938https://support.apple.com/kb/HT213938https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41974