CVE-2019-8605

CVSS 7.8 HIGHEPSS 17.5%● KEVCWE-416

Em resumo

Um programa continua usando memória que foi liberada, permitindo que um app malicioso execute código não autorizado com acesso ao sistema. Isso ocorre porque o sistema não gerencia adequadamente a limpeza de memória.

Detalhe técnico

Vulnerabilidade de use-after-free no gerenciamento de memória permite que uma aplicação maliciosa execute código arbitrário com privilégios de sistema. A falha existe quando memória liberada é acessada sem validação apropriada; a exploração requer capacidade de execução de código local no sistema afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1. A malicious application may be able to execute arbitrary code with system privileges.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Apple · iOS Apple · macOS Apple · tvOS Apple · watchOS

PoCs públicas encontradas — 3

githubgithub.com/1nteger-c/CVE-2019-8605★ 0 exploitdbwww.exploit-db.com/exploits/47409não verificado exploitdbwww.exploit-db.com/exploits/46892não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.apple.com/HT210118 https://support.apple.com/HT210119 https://support.apple.com/HT210120 https://support.apple.com/HT210122 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-8605