CVE-2024-23296

CVSS 7.8 HIGHEPSS 1.4%● KEVCWE-787

En resumen

Una debilidad de protección de memoria en el núcleo de Apple permite que atacantes con acceso a nivel de sistema eludan mecanismos de seguridad que previenen manipulación no autorizada de memoria. Esto podría darles control total del dispositivo.

Detalle técnico

Una vulnerabilidad de corrupción de memoria (CWE-787) en los mecanismos de protección de memoria del kernel de Apple permite que un atacante con capacidades arbitrarias de lectura/escritura en kernel eluda protecciones de memoria y potencialmente logre escalada de privilegios o explotación del kernel. La vulnerabilidad requiere acceso previo a nivel de kernel y ha sido reportada en explotación activa.

Resumen generado y traducido por IA a partir de la descripción oficial.

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.4 and iPadOS 17.4, macOS Monterey 12.7.6, macOS Sonoma 14.4, macOS Ventura 13.6.7, tvOS 17.4, visionOS 1.1, watchOS 10.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS Apple · macOS Apple · tvOS Apple · visionOS Apple · watchOS

PoCs públicas encontradas — 1

githubgithub.com/SimoesCTT/lCTT-Apple-Silicon--Resonance-Vulnerability-CVE-2024-23296★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias