PT-2024-2550 · Apple · Ios+3
Lyra Rebane
+1
·
Publicado
2024-03-05
·
Atualizado
2026-05-04
·
CVE-2024-23296
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do iPadOS anteriores à 17.4
Versões do iOS anteriores à 17.4
Versões do macOS anteriores à 13.6.7
watchOS (versões afetadas não especificadas)
visionOS (versões afetadas não especificadas)
tvOS (versões afetadas não especificadas)
iOS 16.7.8
iPadOS 16.7.8
Descrição
O problema é uma falha de corrupção de memória decorrente da gravação além dos limites do buffer alocado na memória. A Apple está ciente de relatos indicando uma possível exploração desse problema. Um invasor com capacidades arbitrárias de leitura e gravação no kernel poderia contornar as proteções de memória do kernel. O problema foi resolvido por meio de uma validação aprimorada.
Recomendações
Atualize o iPadOS para a versão 17.4 ou posterior.
Atualize o iOS para a versão 17.4 ou posterior.
Atualize o macOS para a versão 13.6.7 ou posterior.
Atualize o iOS para a versão 16.7.8.
Atualize o iPadOS para a versão 16.7.8.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Ventura