CVE-2024-23296


március 6. 14:40

iOS, iPadOS sérülékenysége
Angol cím: iOS, iPadOS vulnerability

Publikálás dátuma: 2024.03.05.
Utolsó módosítás dátuma: 2024.03.05.

Leírás

A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

Leírás forrása: CWE-119

Elemzés leírás

Eredeti nyelven: A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.

Elemzés leírás forrása: CVE-2024-23296

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

apple.com

Sérülékeny szoftverek

iOS 16.7.6 és iPadOS 16.7.6, iOS 17.4 és iPadOS 17.4 előtti verziók

Címkék

iOS iPadOS

Legfrissebb sérülékenységek
CVE-2024-44207 – Apple Messages sérülékenysége
CVE-2024-44204 – Apple VoiceOver sérülékenysége
CVE-2024-47176 – CUPS nyomtató kezelési sérülékenysége
CVE-2024-47177 – CUPS parancsinjektálási sérülékenysége
CVE-2024-47175 – CUPS bemenet ellenőrzés sérülékenysége
CVE-2024-47076 – CUPS bemenet ellenőrzés sérülékenysége
CVE-2024-45489 – Arc böngésző hozzáférés-ellenőrzési sérülékenysége
CVE-2024-28990 – SolarWinds Access Rights Manager hard-coded credential sérülékenysége
CVE-2024-28991 – SolarWinds Access Rights RCE sérülékenysége
CVE-2024-8190 – Ivanti Cloud Services Appliance sérülékenysége
Tovább a sérülékenységekhez »