← volver
CVE-2024-27804

CVE-2024-27804

CVSS 8.1 HIGHEPSS 1.3%CWE-1325
En resumen

Un error de gestión de memoria en los sistemas operativos de Apple podría permitir que una aplicación bloquee inesperadamente tu dispositivo. Esto sucede porque el sistema no maneja correctamente la memoria en ciertas situaciones, permitiendo que apps maliciosas o defectuosas fuercen un apagado.

Detalle técnico

Una vulnerabilidad de gestión de memoria (CWE-1325) en iOS, iPadOS, macOS, tvOS, visionOS y watchOS permite que una aplicación instalada localmente provoque el término inesperado del sistema mediante manejo inadecuado de memoria. El ataque requiere que la app esté instalada en el dispositivo; el impacto es negación de servicio mediante bloqueo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved memory handling. This issue is fixed in iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5, tvOS 17.5, visionOS 1.3, watchOS 10.5. An app may be able to cause unexpected system termination.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Jul/23http://seclists.org/fulldisclosure/2024/May/10http://seclists.org/fulldisclosure/2024/May/12http://seclists.org/fulldisclosure/2024/May/16http://seclists.org/fulldisclosure/2024/May/17https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/120915https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102