CVE-2024-23296

CVSS 7.8 HIGHEPSS 1.4%● KEVCWE-787

Em resumo

Uma falha de proteção de memória no núcleo do Apple permite que atacantes com acesso em nível de sistema contornem mecanismos de segurança que impedem manipulação não autorizada de memória. Isso pode dar a eles controle total do dispositivo.

Detalhe técnico

Uma vulnerabilidade de corrupção de memória (CWE-787) nos mecanismos de proteção de memória do kernel do Apple permite que um atacante com capacidades de leitura/escrita arbitrárias no kernel contorne proteções de memória e potencialmente alcance escalonamento de privilégios ou exploração do kernel. A vulnerabilidade requer acesso prévio em nível de kernel e foi reportada em exploração ativa.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.4 and iPadOS 17.4, macOS Monterey 12.7.6, macOS Sonoma 14.4, macOS Ventura 13.6.7, tvOS 17.4, visionOS 1.1, watchOS 10.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Apple · iOS and iPadOS Apple · macOS Apple · tvOS Apple · visionOS Apple · watchOS

PoCs públicas encontradas — 1

githubgithub.com/SimoesCTT/lCTT-Apple-Silicon--Resonance-Vulnerability-CVE-2024-23296★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências