CVE-2023-32434

iOS & iPadOS kernel sérülékenység
Angol cím: iOS & iPadOS kernel vulnerability

Publikálás dátuma: 2023.06.21.
Utolsó módosítás dátuma: 2023.06.21.


Leírás

Egész túlcsordulás vagy áthidalás: A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.

Leírás forrása: CWE-190


Elemzés leírás

Eredeti nyelven: An app may be able to execute arbitrary code with kernel privileges.

An integer overflow was addressed with improved input validation.

Elemzés leírás forrása: nvd.nist.gov


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

support.apple.com
support.apple.com

Sérülékeny szoftverek

iOS 15.7.7, 16.5.1 iPadOS 15.7.7, 16.5.1 előtti verziók.

Címkék

Apple iOS iPadOS


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »