PT-2024-1203 · Apple · Apple Macos+5
Noah Roskin-Frazee
+1
·
Publicado
2024-01-22
·
Atualizado
2024-01-27
·
CVE-2024-23223
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Sonoma anteriores à 14.3
Versões do watchOS anteriores à 10.3
Versões do tvOS anteriores à 17.3
Versões do iOS anteriores à 17.3
Versões do iPadOS anteriores à 17.3
Descrição
Foi corrigido um problema de privacidade relacionado ao tratamento aprimorado de arquivos, que poderia permitir que um aplicativo acessasse dados confidenciais do usuário. O problema está relacionado à validação insuficiente de entradas na interface NSSpellChecker dos sistemas operacionais macOS, tvOS, watchOS, iOS e iPadOS, podendo permitir que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para versões do macOS Sonoma anteriores à 14.3, atualize para a versão 14.3 ou posterior.
Para versões do watchOS anteriores à 10.3, atualize para a versão 10.3 ou posterior.
Para versões do tvOS anteriores à 17.3, atualize para a versão 17.3 ou posterior.
Para versões do iOS anteriores à 17.3, atualize para a versão 17.3 ou posterior.
Para versões do iPadOS anteriores à 17.3, atualize para a versão 17.3 ou posterior.
Correção
Incorrect Permission
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Nsspellchecker
Ios
Ipados
Tvos
Watchos