CVE-2014-4404
CVE-2014-4404
Em resumo
Uma falha no sistema de teclado do Apple permite que um app envie dados malformados para travar o sistema ou executar código perigoso com privilégios altos. Isso é crítico porque compromete completamente a segurança do dispositivo.
Detalhe técnico
Estouro de buffer na memória heap do IOHIDFamily permite elevação de privilégio local através de uma aplicação enviando propriedades de mapeamento de teclado superdimensionadas. O ataque requer apenas a instalação do app e afeta iOS <8 e Apple TV <7, permitindo execução de código arbitrário no contexto do kernel.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap-based buffer overflow in IOHIDFamily in Apple iOS before 8 and Apple TV before 7 allows attackers to execute arbitrary code in a privileged context via an application that provides crafted key-mapping properties.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/35440não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-09/0107.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-10/0101.htmlhttp://lists.apple.com/archives/security-announce/2015/Apr/msg00001.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/96111https://support.apple.com/HT204659https://support.apple.com/kb/HT6535http://support.apple.com/kb/HT6441http://support.apple.com/kb/HT6442https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4404http://www.securityfocus.com/bid/69882http://www.securityfocus.com/bid/69947