PT-2024-13027 · Apple · Ios+3
Félix Poulin-Bélanger
·
Publicado
2024-01-01
·
Atualizado
2026-03-27
·
CVE-2023-41974
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 17
Versões do Apple iPadOS anteriores à 17
Versões do Apple macOS anteriores à 14
Descrição
Este problema envolve uma condição de uso após liberação (use-after-free) que foi corrigida por meio de um gerenciamento de memória aprimorado. Um aplicativo malicioso poderia, potencialmente, executar código arbitrário com privilégios de kernel. Um código de prova de conceito (PoC) foi divulgado, e um pesquisador recebeu uma recompensa de US$ 70.000 por revelar a falha. A vulnerabilidade, também conhecida como “Landa”, afeta o kernel XNU. A exploração não leva necessariamente à corrupção do kernel, exigindo limpeza para evitar um kernel panic. O problema é considerado uma Vulnerabilidade Explorada Mais Recente Conhecida (KEV).
Recomendações
Atualize o Apple iOS para a versão 17 ou posterior.
Atualize o Apple iPadOS para a versão 17 ou posterior.
Atualize o Apple macOS para a versão 14 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xnu Kernel
Ios
Ipados
Apple Macos