PT-2024-1271 · Apple · Ipados+1

Aymane Chabat

Publicado

2024-01-10

Atualizado

2024-01-17

CVE-2023-42941

CVSS v3.1

4.8

Média

Vetor

AV:A/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 17.2

Versões do iPadOS anteriores à 17.2

Descrição

O problema ocorre devido à validação insuficiente de entradas no componente Bluetooth dos sistemas operacionais. Um invasor em uma posição privilegiada na rede pode ser capaz de realizar um ataque de negação de serviço utilizando pacotes Bluetooth manipulados. Isso pode causar uma negação de serviço.

Recomendações

Para versões do iOS anteriores à 17.2, atualize para o iOS 17.2 para resolver o problema.

Para versões do iPadOS anteriores à 17.2, atualize para o iPadOS 17.2 para resolver o problema.

Correção

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

BDU:2024-00697

CVE-2023-42941

Produtos afetados

Ios

Ipados

PT-2024-1271 · Apple · Ipados+1

CVE-2023-42941

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7