PT-2024-29121 · Apple · Ipados+1

Tianxiao Hou

Publicado

2024-10-28

Atualizado

2024-10-29

CVE-2024-40867

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 18.1

Versões do iPadOS anteriores à 18.1

Descrição

Foi corrigido um problema no tratamento de esquemas de URL personalizados por meio de uma validação de entrada aprimorada. Esse problema permite que um invasor remoto possa, potencialmente, escapar da área restrita de conteúdo da Web.

Recomendações

Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 ou posterior para resolver o problema.

Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-40867

Produtos afetados

Ios

Ipados

PT-2024-29121 · Apple · Ipados+1

CVE-2024-40867

Identificadores relacionados

Produtos afetados

Referências · 4