CVE-2016-4657
CVE-2016-4657
Em resumo
Uma falha no navegador WebKit da Apple permite que atacantes executem código malicioso ou travem o dispositivo ao visitar um site especialmente preparado. Afeta iPhones e iPads com versões antigas do iOS.
Detalhe técnico
CVE-2016-4657 é uma vulnerabilidade de corrupção de memória (CWE-787: Write Fora dos Limites) no WebKit do iOS anterior à versão 9.3.5. O vetor de ataque é remoto e requer apenas interação do usuário (visitar um site malicioso); a exploração bem-sucedida resulta em execução arbitrária de código ou negação de serviço através de corrupção de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
WebKit in Apple iOS before 9.3.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/iDaN5x/Switcheroo★ 56githubgithub.com/viai957/webkit-vulnerability★ 9githubgithub.com/Mimoja/CVE-2016-4657-NintendoSwitch★ 3cve_referencewww.exploit-db.com/exploits/44836/não verificadoexploitdbwww.exploit-db.com/exploits/44213não verificadoexploitdbwww.exploit-db.com/exploits/44836não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4657https://www.exploit-db.com/exploits/44836/https://www.youtube.com/watch?v=xkdPjbaLngEhttp://www.securityfocus.com/bid/92653http://www.securitytracker.com/id/1036694