PT-2024-7943 · Apple+5 · Visionos+10

Manfp

+1

·

Publicado

2023-07-18

·

Atualizado

2025-11-25

·

CVE-2024-27833

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do tvOS anteriores à 17.5
Versões do iOS anteriores à 16.7.8 e anteriores à 17.5
Versões do iPadOS anteriores à 16.7.8 e anteriores à 17.5
Versão do visionOS anterior à 1.2
Versão do Safari anterior à 17.5
Descrição
Um estouro de inteiro foi corrigido com validação de entrada aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. Um invasor remoto pode conseguir acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações
Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5.
Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8.
Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5.
Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8.
Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5.
Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2.
Para versões do Safari anteriores à 17.5, atualize para o Safari 17.5.

Exploit

Correção

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2024-09448
CESA-2023_4202
CVE-2024-27833
DSA-5695-1
MGASA-2025-0313
OPENSUSE-SU-2024_3752-1
OPENSUSE-SU-2024_3869-1
RHSA-2023:4201
RHSA-2023:4202
RHSA-2023_4201
RHSA-2023_4202
RHSA-2024:8496
RHSA-2024:9638
RHSA-2024:9646
RHSA-2024:9653
RHSA-2024:9679
RHSA-2024:9680
RHSA-2025:10364
SUSE-SU-2024:3751-1
SUSE-SU-2024:3752-1
SUSE-SU-2024:3869-1
SUSE-SU-2024:3870-1
ZDI-25-092

Produtos afetados

Astra Linux
Centos
Debian
Apple Macos
Red Hat
Safari
Suse
Ios
Ipados
Tvos
Visionos