PT-2025-3033 · Apple · Visionos+7
Publicado
2024-12-11
·
Atualizado
2025-03-19
·
CVE-2024-54499
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do visionOS anteriores à 2.2
Versões do tvOS anteriores à 18.2
Versões do watchOS anteriores à 11.2
Versões do iOS anteriores à 18.2
Versões do iPadOS anteriores à 18.2
Versões do macOS Sequoia anteriores à 15.2
Descrição
Um problema de uso após liberação foi resolvido com um gerenciamento de memória aprimorado. O processamento de uma imagem criada maliciosamente pode levar à execução arbitrária de código. O problema está relacionado ao componente ImageIO e permite que um atacante remoto execute código arbitrário explorando a vulnerabilidade de uso após liberação.
Recomendações
Para versões do visionOS anteriores à 2.2, atualize para o visionOS 2.2.
Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2.
Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2.
Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2.
Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2.
Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imageio
Apple Macos
Ios
Ipados
Macos Sequoia
Tvos
Visionos
Watchos