← voltar
CVE-2016-4655mediumsob ataque

CVE-2016-4655

95Vexday Risk Score

Corrija agora. Ela está sob exploração confirmada pelo CISA e tem exploit funcional público.

ssvc Actcvss 5.5epss 33%
da publicação à arma38 dias
Publicada no NVD25 de ago.
1ª PoC+38d
metasploit25 de ago.
CISA KEV+2098d
probabilidade de exploração
33%top 2% das CVEs
exploração observada
simCISA + VulnCheck
6 exploit(s) público(s)
Ação exigida pela CISAprazo federal: 2022-06-14

Apply updates per vendor instructions.

Em resumo

Uma falha no iOS da Apple anterior à versão 9.3.5 permite que aplicativos maliciosos acessem informações sensíveis armazenadas na memória do dispositivo. Isso pode expor dados privados como senhas ou informações pessoais.

Detalhe técnico

Vulnerabilidade de divulgação de memória no kernel do iOS anterior à versão 9.3.5, explorável por meio de um aplicativo malicioso instalado localmente sem necessidade de privilégios elevados. Permite leituras arbitrárias de memória, expondo dados sensíveis do kernel ou do espaço de usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to obtain sensitive information from memory via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.