CVE-2024-27831
CVE-2024-27831
En resumen
Un fallo en el procesamiento de archivos permite escribir datos más allá de los límites de memoria previstos, pudiendo causar bloqueo de aplicaciones o permitir ejecución de código malicioso. Afecta dispositivos Apple y fue corregido en actualizaciones recientes.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (out-of-bounds write) en procesamiento de archivos por validación insuficiente de entrada (CWE-786). Vector de ataque es el procesamiento local o remoto de archivos especialmente diseñados. El impacto incluye denegación de servicio por terminación inesperada de la aplicación o ejecución arbitraria de código según el contexto de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.5 and iPadOS 17.5, macOS Monterey 12.7.5, macOS Sonoma 14.5, macOS Ventura 13.6.7, tvOS 17.5, visionOS 1.2. Processing a file may lead to unexpected app termination or arbitrary code execution.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120898https://support.apple.com/en-us/120899https://support.apple.com/en-us/120900https://support.apple.com/en-us/120901https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214100https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214105