← volver
CVE-2024-27840

CVE-2024-27840

CVSS 7.5 HIGHEPSS 0.3%CWE-786
En resumen

Una falla en el manejo de memoria permite que un atacante que ya tenga control del kernel evite las protecciones que impiden el acceso no autorizado a la memoria del kernel. Esto importa porque elimina una barrera de seguridad crítica diseñada para aislar el sistema operativo.

Detalle técnico

Vulnerabilidad de manejo de memoria (CWE-786) en el kernel de Apple. Requiere ejecución previa de código en kernel; permite eludir protecciones de memoria del kernel a través de defectos en el manejo de memoria. Mitigado mediante mejoras en el manejo de memoria en iOS, iPadOS, macOS, tvOS, visionOS y watchOS.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved memory handling. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.5 and iPadOS 17.5, macOS Monterey 12.7.5, macOS Ventura 13.6.7, tvOS 17.5, visionOS 1.2, watchOS 10.5. An attacker that has already achieved kernel code execution may be able to bypass kernel memory protections.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120898https://support.apple.com/en-us/120899https://support.apple.com/en-us/120900https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214100https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214104