CVE-2023-32434
CVE-2023-32434
Em resumo
Um defeito em como os sistemas Apple lidam com números muito grandes poderia permitir que um app malicioso execute código malicioso com os privilégios mais altos do sistema. Isso é grave porque dá aos atacantes controle total do seu dispositivo.
Detalhe técnico
Uma vulnerabilidade de overflow inteiro no kernel Apple permite que um atacante local contorne a validação de entrada e execute código arbitrário com privilégios de kernel. A vulnerabilidade afeta múltiplas versões do iOS, macOS e watchOS; exploração ativa confirmada em versões antigas do iOS antes da 15.7.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in watchOS 9.5.2, macOS Big Sur 11.7.8, iOS 15.7.7 and iPadOS 15.7.7, macOS Monterey 12.6.7, watchOS 8.8.1, iOS 16.5.1 and iPadOS 16.5.1, macOS Ventura 13.4.1. An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 2
githubgithub.com/alfiecg24/Trigon★ 129githubgithub.com/rkrakesh524/oob_entry★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2023/Oct/20https://support.apple.com/en-us/HT213808https://support.apple.com/en-us/HT213809https://support.apple.com/en-us/HT213810https://support.apple.com/en-us/HT213811https://support.apple.com/en-us/HT213812https://support.apple.com/en-us/HT213813https://support.apple.com/en-us/HT213814https://support.apple.com/kb/HT213990https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32434