← voltar
CVE-2024-23225

CVE-2024-23225

CVSS 7.8 HIGHEPSS 1.5%● KEVCWE-787
Em resumo

Uma falha de corrupção de memória nos sistemas operacionais da Apple permite que um atacante com acesso ao núcleo do sistema contorne as proteções de segurança. Isso é grave porque pode possibilitar novos ataques que comprometam todo o dispositivo.

Detalhe técnico

Esta vulnerabilidade de escrita fora dos limites (CWE-787) exige que o atacante já possua capacidades arbitrárias de leitura e escrita no kernel. A exploração bem-sucedida permite contornar proteções de memória do kernel (como SMEP/SMAP), potencialmente habilitando escalação de privilégios ou execução de código adicional com privilégios elevados. A Apple confirmou exploração ativa na prática.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 16.7.6 and iPadOS 16.7.6, iOS 17.4 and iPadOS 17.4, macOS Monterey 12.7.4, macOS Sonoma 14.4, macOS Ventura 13.6.5, tvOS 17.4, visionOS 1.1, watchOS 10.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Mar/18http://seclists.org/fulldisclosure/2024/Mar/19http://seclists.org/fulldisclosure/2024/Mar/21http://seclists.org/fulldisclosure/2024/Mar/22http://seclists.org/fulldisclosure/2024/Mar/23http://seclists.org/fulldisclosure/2024/Mar/24http://seclists.org/fulldisclosure/2024/Mar/25http://seclists.org/fulldisclosure/2024/Mar/26https://support.apple.com/en-us/120880https://support.apple.com/en-us/120881https://support.apple.com/en-us/120882https://support.apple.com/en-us/120883