PT-2024-2546 · Apple · Tvos+5
Xinru Chi
·
Publicado
2024-03-05
·
Atualizado
2026-05-04
·
CVE-2024-23225
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do iPadOS anteriores à 16.7.6
Versões do iOS anteriores à 16.7.6
Versões do macOS Monterey anteriores à 12.7.4
Versões do macOS Sonoma anteriores à 14.4
Versões do macOS Ventura anteriores à 13.6.5
Versões do tvOS anteriores à 17.4
Versões do visionOS anteriores à 1.1
Versões do watchOS anteriores à 10.4
Descrição
O problema é uma falha de corrupção de memória presente no kernel, corrigida por meio de validação aprimorada. Relatórios indicam uma possível exploração desse problema em cenários reais. Um invasor com capacidades arbitrárias de leitura e gravação no kernel poderia contornar as proteções de memória do kernel. A vulnerabilidade permite o possível contorno das proteções de memória do kernel.
Recomendações
Atualize o iPadOS para a versão 16.7.6 ou posterior.
Atualize o iOS para a versão 16.7.6 ou posterior.
Atualize o macOS Monterey para a versão 12.7.4 ou posterior.
Atualize o macOS Sonoma para a versão 14.4 ou posterior.
Atualize o macOS Ventura para a versão 13.6.5 ou posterior.
Atualize o tvOS para a versão 17.4 ou posterior.
Atualize o visionOS para a versão 1.1 ou posterior.
Atualize o watchOS para a versão 10.4 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Visionos
Watchos