CVE-2023-41974
CVE-2023-41974
Em resumo
Uma falha de gerenciamento de memória no iOS e iPadOS permite que um aplicativo use memória que já foi liberada, possibilitando a execução de código malicioso com privilégios do sistema. Isso é crítico porque dá aos atacantes controle total sobre as funções essenciais do dispositivo.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no gerenciamento de memória do iOS/iPadOS que pode ser explorada por aplicativos locais para alcançar execução arbitrária de código com privilégios de kernel. A falha foi corrigida nas versões iOS 17, iPadOS 17, iOS 15.8.7 e iPadOS 15.8.7; versões anteriores permitem escalação de privilégio a partir de aplicativos instalados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, iOS 15.8.7 and iPadOS 15.8.7. An app may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kithttps://support.apple.com/en-us/120949https://support.apple.com/en-us/126632https://support.apple.com/en-us/HT213938https://support.apple.com/kb/HT213938https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41974