← volver
CVE-2024-27828

CVE-2024-27828

CVSS 7 HIGHEPSS 0.3%CWE-786CWE-788
En resumen

Una aplicación maliciosa puede explotar un error de memoria en los sistemas operativos de Apple para ejecutar código con privilegios de kernel, obteniendo control total del dispositivo.

Detalle técnico

Vulnerabilidad de acceso a memoria fuera de límites (CWE-786, CWE-788) en iOS, iPadOS, tvOS, visionOS y watchOS permite que una aplicación instalada ejecute código arbitrario con privilegios de kernel. La mitigación requiere actualizar a las versiones con manejo mejorado de memoria (iOS 17.5 y posteriores).

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved memory handling. This issue is fixed in iOS 17.5 and iPadOS 17.5, tvOS 17.5, visionOS 1.2, watchOS 10.5. An app may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · tvOSApple · visionOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214104https://support.apple.com/en-us/HT214108https://support.apple.com/kb/HT214101https://support.apple.com/kb/HT214102https://support.apple.com/kb/HT214104