← voltar
CVE-2023-28206

CVE-2023-28206

CVSS 8.6 HIGHEPSS 24.5%● KEVCWE-787
Em resumo

Uma falha em sistemas Apple permitia que aplicativos escrevessem dados além dos limites de memória permitidos, podendo executar código malicioso com privilégios máximos do sistema. A falha estava sendo explorada ativamente.

Detalhe técnico

Uma vulnerabilidade de escrita fora dos limites de memória (CWE-787) no macOS e iOS permitia execução de código em nível de kernel quando um app contornava validação de entrada. Afetava múltiplas versões do SO e estava sob exploração ativa; exigia correção em Big Sur, Monterey, Ventura e linhas iOS 15–16.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in macOS Monterey 12.6.5, iOS 16.4.1 and iPadOS 16.4.1, macOS Ventura 13.3.1, iOS 15.7.5 and iPadOS 15.7.5, macOS Big Sur 11.7.6. An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS
PoCs públicas encontradas1
githubgithub.com/acceleratortroll/acceleratortroll8
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213720https://support.apple.com/en-us/HT213721https://support.apple.com/en-us/HT213723https://support.apple.com/en-us/HT213724https://support.apple.com/en-us/HT213725https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-28206