← voltar
CVE-2024-27840

CVE-2024-27840

CVSS 7.5 HIGHEPSS 0.3%CWE-786
Em resumo

Uma falha no tratamento de memória permite que um invasor que já tenha controle do kernel contorne proteções que impedem acesso não autorizado à memória do kernel. Isso importa porque remove uma barreira de segurança crítica projetada para isolar o sistema operacional.

Detalhe técnico

Vulnerabilidade de manipulação de memória (CWE-786) no kernel da Apple. Requer execução prévia de código no kernel; permite contornamento de proteções de memória do kernel através de defeitos no tratamento de memória. Mitigado através de melhorias no tratamento de memória em iOS, iPadOS, macOS, tvOS, visionOS e watchOS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved memory handling. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.5 and iPadOS 17.5, macOS Monterey 12.7.5, macOS Ventura 13.6.7, tvOS 17.5, visionOS 1.2, watchOS 10.5. An attacker that has already achieved kernel code execution may be able to bypass kernel memory protections.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Jun/5https://support.apple.com/en-us/120898https://support.apple.com/en-us/120899https://support.apple.com/en-us/120900https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120905https://support.apple.com/en-us/120906https://support.apple.com/en-us/HT214100https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102https://support.apple.com/en-us/HT214104