CVE-2023-41064
CVE-2023-41064
Em resumo
Uma falha de estouro de buffer no processamento de imagens permite que atacantes executem código arbitrário ao enviar uma imagem especialmente criada para dispositivos Apple. É uma vulnerabilidade grave porque pode dar aos atacantes controle total sobre seu dispositivo.
Detalhe técnico
Vulnerabilidade de estouro de buffer (CWE-120) no processamento de imagens acionada por arquivos de imagem maliciosos; requer interação do usuário ou processamento automático conforme contexto; permite execução de código arbitrário com potencial para elevação de privilégios; corrigida através de melhor gerenciamento de memória e verificação de limites.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 16.6.1 and iPadOS 16.6.1, macOS Monterey 12.6.9, macOS Ventura 13.5.2, iOS 15.7.9 and iPadOS 15.7.9, macOS Big Sur 11.7.10. Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 3
githubgithub.com/MrR0b0t19/CVE-2023-41064★ 3githubgithub.com/MrR0b0t19/vulnerabilidad-LibWebP-CVE-2023-41064★ 0githubgithub.com/K4Der11000/k4_cve-2023-41064★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.apple.com/en-us/HT213905https://support.apple.com/en-us/HT213906https://support.apple.com/en-us/HT213913https://support.apple.com/en-us/HT213914https://support.apple.com/en-us/HT213915https://support.apple.com/kb/HT213913https://support.apple.com/kb/HT213915https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41064http://www.openwall.com/lists/oss-security/2023/09/21/4