PT-2022-7519 · Apple+7 · Ios+13

Manfp

+1

·

Publicado

2022-08-18

·

Atualizado

2026-02-13

·

CVE-2024-27834

CVSS v3.1

8.1

Alta

VetorAV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Apple Safari
iOS 17.5 e iPadOS 17.5, tvOS 17.5, watchOS 10.5, macOS Sonoma 14.5
WebKitGTK
versões anteriores à 2.44.2
WebKit2GTK
versões anteriores à 2.44.2
Descrição
Esta correção resolve uma vulnerabilidade na qual um invasor com capacidade arbitrária de leitura e gravação pode ser capaz de contornar a autenticação de ponteiro. A vulnerabilidade afeta o Apple Safari, o WebKitGTK e o WPE WebKit. Vários relatos indicam que essa falha poderia levar à execução de código. O problema foi resolvido com verificações aprimoradas nas versões iOS 17.5 e iPadOS 17.5, tvOS 17.5, Safari 17.5, watchOS 10.5, macOS Sonoma 14.5 e WebKitGTK versões 2.44.2 e posteriores.
Recomendações
Atualize o Apple Safari para o iOS 17.5 e o iPadOS 17.5, o tvOS 17.5, o watchOS 10.5 ou o macOS Sonoma 14.5.
Atualize o WebKitGTK para a versão 2.44.2 ou posterior.
Atualize o WPE WebKit para a versão 2.44.2 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-277

Identificadores relacionados

BDU:2024-06898
CESA-2023_4202
CESA-2024_9636
CVE-2024-27834
DSA-5695-1
MGASA-2024-0208
OPENSUSE-SU-2024:14027-1
OPENSUSE-SU-2024_2065-1
OPENSUSE-SU-2024_3752-1
OPENSUSE-SU-2024_3869-1
RHSA-2023:4201
RHSA-2023:4202
RHSA-2023_4201
RHSA-2023_4202
RHSA-2024:9636
RHSA-2024_9636
RHSA-2025:10364
SUSE-SU-2024:1944-1
SUSE-SU-2024:1976-1
SUSE-SU-2024:2043-1
SUSE-SU-2024:2065-1
SUSE-SU-2024:3751-1
SUSE-SU-2024:3752-1
SUSE-SU-2024:3869-1
SUSE-SU-2024:3870-1
USN-6788-1
ZDI-22-1123
ZDI-25-093

Produtos afetados

Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Safari
Suse
Ubuntu
Ios
Ipados
Macos Sonoma
Tvos
Watchos