← volver
CVE-2023-41990

CVE-2023-41990

CVSS 7.8 HIGHEPSS 1.1%● KEV
En resumen

Procesar un archivo de fuente malicioso puede permitir que un atacante ejecute código arbitrario en tu dispositivo Apple. La vulnerabilidad afecta a iPhones, iPads, Macs y Apple Watches, y Apple confirma que ha sido explotada en ataques reales.

Detalle técnico

Una vulnerabilidad de corrupción de memoria en el procesamiento de fuentes permite ejecución remota de código cuando se procesa un archivo de fuente manipulado. El ataque requiere interacción del usuario (abrir una fuente maliciosa o contenido que la incluya) e impacta múltiples plataformas Apple. La corrección implica mejor manejo de caché para prevenir acceso inseguro a memoria durante la renderización de fuentes.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved handling of caches. This issue is fixed in tvOS 16.3, iOS 16.3 and iPadOS 16.3, macOS Monterey 12.6.8, macOS Big Sur 11.7.9, iOS 15.7.8 and iPadOS 15.7.8, macOS Ventura 13.2, watchOS 9.3. Processing a font file may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/en-us/HT213599https://support.apple.com/en-us/HT213601https://support.apple.com/en-us/HT213605https://support.apple.com/en-us/HT213606https://support.apple.com/en-us/HT213842https://support.apple.com/en-us/HT213844https://support.apple.com/en-us/HT213845https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41990