CVE-2016-4656
CVE-2016-4656
Em resumo
Uma falha no iOS da Apple anterior à versão 9.3.5 permite que atacantes executem código não autorizado com privilégios elevados ou derruem o sistema através de um aplicativo especialmente criado. Isso é perigoso porque permite que atacantes assumam o controle total do seu dispositivo ou o desabilitem.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer (CWE-787) no kernel do iOS permite que um aplicativo malicioso escreva dados além dos limites de memória alocada. A exploração requer que a vítima instale um app especialmente criado, levando à execução de código arbitrário em contexto de kernel ou negação de serviço por corrupção de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44836/não verificadoexploitdbwww.exploit-db.com/exploits/44836não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4656https://www.exploit-db.com/exploits/44836/http://www.securityfocus.com/bid/92652http://www.securitytracker.com/id/1036694