CVE-2024-27808
CVE-2024-27808
Em resumo
Uma falha de gerenciamento de memória no Safari e sistemas Apple permite que invasores executem código malicioso ao processar conteúdo de sites. Um invasor poderia controlar completamente seu dispositivo por meio de um site comprometido.
Detalhe técnico
Uma vulnerabilidade de segurança de memória no processamento de conteúdo do WebKit permite execução arbitrária de código através de conteúdo web malformado. A falha requer interação do usuário (visitar um site malicioso) mas resulta em execução de código fora do processo com privilégios do Safari. Corrigida através de melhorado tratamento de memória no Safari 17.5 e atualizações de SO correspondentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved memory handling. This issue is fixed in Safari 17.5, iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5, tvOS 17.5, visionOS 1.2, watchOS 10.5. Processing web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · visionOSApple · watchOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120896https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214103https://support.apple.com/en-us/HT214104https://support.apple.com/en-us/HT214106