← voltar
CVE-2024-27828

CVE-2024-27828

CVSS 7 HIGHEPSS 0.3%CWE-786CWE-788
Em resumo

Um aplicativo malicioso pode explorar um erro de memória nos sistemas operacionais da Apple para executar código com privilégios de kernel, permitindo controle total do dispositivo.

Detalhe técnico

Falha de acesso a memória fora dos limites (CWE-786, CWE-788) em iOS, iPadOS, tvOS, visionOS e watchOS permite que um app instalado execute código arbitrário com privilégios de kernel. A correção envolve melhorias no tratamento e validação de memória nas versões afetadas dos sistemas operacionais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved memory handling. This issue is fixed in iOS 17.5 and iPadOS 17.5, tvOS 17.5, visionOS 1.2, watchOS 10.5. An app may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · tvOSApple · visionOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214104https://support.apple.com/en-us/HT214108https://support.apple.com/kb/HT214101https://support.apple.com/kb/HT214102https://support.apple.com/kb/HT214104