PT-2025-5320 · Apple · Macos Sequoia+1

Eisw0Lf

Publicado

2025-01-27

Atualizado

2025-01-30

CVE-2025-24153

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do macOS Sequoia anteriores à 15.3

Descrição Um problema de estouro de buffer foi corrigido com um gerenciamento de memória aprimorado. Um aplicativo com privilégios de root pode ser capaz de executar código arbitrário com privilégios de kernel.

Recomendações Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema. Como medida temporária de contorno, considere restringir aplicativos com privilégios de root para minimizar o risco de exploração.

Correção

LPE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2025-01627

CVE-2025-24153

Produtos afetados

Apple Macos

Macos Sequoia

PT-2025-5320 · Apple · Macos Sequoia+1

CVE-2025-24153

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12