CVE-2024-27808
CVE-2024-27808
En resumen
Un defecto en el manejo de memoria en Safari y sistemas Apple permite a atacantes ejecutar código malicioso al procesar contenido web. Un atacante podría tomar control total de tu dispositivo a través de un sitio comprometido.
Detalle técnico
Una vulnerabilidad de seguridad de memoria en el procesamiento de contenido de WebKit permite ejecución arbitraria de código mediante contenido web especialmente diseñado. La falla requiere interacción del usuario (visitar un sitio malicioso) pero resulta en ejecución de código fuera del proceso con privilegios del proceso Safari. Corregida mediante manejo mejorado de memoria en Safari 17.5 y actualizaciones de SO correspondientes.
Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved memory handling. This issue is fixed in Safari 17.5, iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5, tvOS 17.5, visionOS 1.2, watchOS 10.5. Processing web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · visionOSApple · watchOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120896https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214103https://support.apple.com/en-us/HT214104https://support.apple.com/en-us/HT214106