← voltar
CVE-2019-7286

CVE-2019-7286

CVSS 7.8 HIGHEPSS 15.7%● KEVCWE-787
Em resumo

Uma falha de corrupção de memória no iOS e macOS permitia que aplicativos ganhassem privilégios elevados contornando proteções de segurança. O problema foi corrigido melhorando como o sistema valida dados de entrada.

Detalhe técnico

Uma vulnerabilidade de corrupção de memória (CWE-787: escrita fora dos limites) no iOS 12.1.3 e macOS Mojave 10.14.2 e anteriores permitia que um aplicativo malicioso em contexto de execução local escrevesse dados fora dos limites de memória esperados, potencialmente alcançando elevação de privilégios. A vulnerabilidade foi remediada através de validação de entrada aprimorada no iOS 12.1.4 e macOS Mojave 10.14.3.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. An application may be able to gain elevated privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOSApple · macOS
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/46803não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/HT209520https://support.apple.com/HT209521https://support.apple.com/HT209601https://support.apple.com/HT209602https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7286