← volver
CVE-2014-4404

CVE-2014-4404

CVSS 7.8 HIGHEPSS 49.0%● KEVCWE-787
Vexday Risk Score
98Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 49.0%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
18 sep 2014Publicada en NVD
24 sep 2014Exploit Metasploit disponible
02 dic 2014PoC pública
10 feb 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el manejo de entrada de Apple permite que una app envíe datos malformados para bloquear el sistema o ejecutar código peligroso con privilegios altos. Es crítica porque compromete completamente la seguridad del dispositivo.

Detalle técnico

Desbordamiento de búfer basado en heap en IOHIDFamily permite escalada de privilegios local mediante una aplicación que envía propiedades de asignación de teclas sobredimensionadas. El ataque requiere solo la instalación de la app e impacta iOS <8 y Apple TV <7, permitiendo ejecución de código arbitrario en contexto de kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.
Heap-based buffer overflow in IOHIDFamily in Apple iOS before 8 and Apple TV before 7 allows attackers to execute arbitrary code in a privileged context via an application that provides crafted key-mapping properties.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/35440no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-09/0107.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-10/0101.htmlhttp://lists.apple.com/archives/security-announce/2015/Apr/msg00001.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/96111https://support.apple.com/HT204659https://support.apple.com/kb/HT6535http://support.apple.com/kb/HT6441http://support.apple.com/kb/HT6442https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4404http://www.securityfocus.com/bid/69882http://www.securityfocus.com/bid/69947