← voltar
CVE-2023-41990

CVE-2023-41990

CVSS 7.8 HIGHEPSS 1.1%● KEV
Em resumo

Processar um arquivo de fonte malicioso pode permitir que um atacante execute código arbitrário no seu dispositivo Apple. A vulnerabilidade afeta iPhones, iPads, Macs e Apple Watches, e a Apple confirma que foi explorada em ataques reais.

Detalhe técnico

Uma vulnerabilidade de corrupção de memória no processamento de fontes permite execução remota de código quando um arquivo de fonte manipulado é processado. O ataque requer interação do usuário (abrir uma fonte maliciosa ou conteúdo contendo-a) e afeta múltiplas plataformas Apple. A correção envolve melhor tratamento de cache para evitar acesso à memória inseguro durante a renderização de fontes.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved handling of caches. This issue is fixed in tvOS 16.3, iOS 16.3 and iPadOS 16.3, macOS Monterey 12.6.8, macOS Big Sur 11.7.9, iOS 15.7.8 and iPadOS 15.7.8, macOS Ventura 13.2, watchOS 9.3. Processing a font file may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213599https://support.apple.com/en-us/HT213601https://support.apple.com/en-us/HT213605https://support.apple.com/en-us/HT213606https://support.apple.com/en-us/HT213842https://support.apple.com/en-us/HT213844https://support.apple.com/en-us/HT213845https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41990