CVE-2024-27831
CVE-2024-27831
Em resumo
Uma falha no processamento de arquivos permite escrever dados além dos limites de memória previstos, podendo causar travamento de apps ou permitir execução de código malicioso. Afeta dispositivos Apple e foi corrigida em atualizações recentes.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites de memória (out-of-bounds write) no processamento de arquivos devido a validação insuficiente de entrada (CWE-786). Vetor de ataque é o processamento local ou remoto de arquivos malformados. Impacto inclui negação de serviço por encerramento inesperado de aplicativo ou execução arbitrária de código conforme contexto de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved input validation. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.5 and iPadOS 17.5, macOS Monterey 12.7.5, macOS Sonoma 14.5, macOS Ventura 13.6.7, tvOS 17.5, visionOS 1.2. Processing a file may lead to unexpected app termination or arbitrary code execution.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120898https://support.apple.com/en-us/120899https://support.apple.com/en-us/120900https://support.apple.com/en-us/120901https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214100https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214105