← volver
CVE-2024-23225

CVE-2024-23225

CVSS 7.8 HIGHEPSS 1.5%● KEVCWE-787
En resumen

Una falla de corrupción de memoria en los sistemas operativos de Apple permite que un atacante con acceso al núcleo del sistema evite las protecciones de seguridad. Esto es grave porque podría permitir nuevos ataques que comprometan todo el dispositivo.

Detalle técnico

Esta vulnerabilidad de escritura fuera de límites (CWE-787) requiere que el atacante ya posea capacidades arbitrarias de lectura y escritura en el kernel. La explotación exitosa permite eludir protecciones de memoria del kernel (como SMEP/SMAP), permitiendo potencialmente escalación de privilegios o ejecución adicional de código con privilegios elevados. Apple confirmó exploración activa en la naturaleza.

Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 16.7.6 and iPadOS 16.7.6, iOS 17.4 and iPadOS 17.4, macOS Monterey 12.7.4, macOS Sonoma 14.4, macOS Ventura 13.6.5, tvOS 17.4, visionOS 1.1, watchOS 10.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Mar/18http://seclists.org/fulldisclosure/2024/Mar/19http://seclists.org/fulldisclosure/2024/Mar/21http://seclists.org/fulldisclosure/2024/Mar/22http://seclists.org/fulldisclosure/2024/Mar/23http://seclists.org/fulldisclosure/2024/Mar/24http://seclists.org/fulldisclosure/2024/Mar/25http://seclists.org/fulldisclosure/2024/Mar/26https://support.apple.com/en-us/120880https://support.apple.com/en-us/120881https://support.apple.com/en-us/120882https://support.apple.com/en-us/120883