← volver
CVE-2016-4656

CVE-2016-4656

CVSS 7.8 HIGHEPSS 23.6%● KEVCWE-787
Vexday Risk Score
91Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 23.6%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
25 ago 2016Exploit Metasploit disponible
25 ago 2016Publicada en NVD
05 jun 2018PoC pública
24 may 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en iOS de Apple anterior a la versión 9.3.5 permite que atacantes ejecuten código no autorizado con privilegios elevados o congelen el sistema mediante una aplicación especialmente diseñada. Esto es peligroso porque permite que los atacantes tomen control total del dispositivo o lo desabiliten.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer (CWE-787) en el kernel de iOS permite que una aplicación maliciosa escriba datos más allá de los límites de memoria asignada. La explotación requiere que la víctima instale una app especialmente creada, lo que resulta en ejecución arbitraria de código en contexto de kernel o denegación de servicio por corrupción de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44836/no verificadoexploitdbwww.exploit-db.com/exploits/44836no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4656https://www.exploit-db.com/exploits/44836/http://www.securityfocus.com/bid/92652http://www.securitytracker.com/id/1036694