CVE-2016-4655
95Vexday Risk Score
Corrija agora. Ela está sob exploração confirmada pelo CISA e tem exploit funcional público.
ssvc Actcvss 5.5epss 33%
da publicação à arma38 dias
Publicada no NVD25 de ago.
1ª PoC+38d
metasploit25 de ago.
CISA KEV+2098d
probabilidade de exploração
33%top 2% das CVEs
exploração observada
simCISA + VulnCheck
6 exploit(s) público(s)
Ação exigida pela CISAprazo federal: 2022-06-14
Apply updates per vendor instructions.
Em resumo
Uma falha no iOS da Apple anterior à versão 9.3.5 permite que aplicativos maliciosos acessem informações sensíveis armazenadas na memória do dispositivo. Isso pode expor dados privados como senhas ou informações pessoais.
Detalhe técnico
Vulnerabilidade de divulgação de memória no kernel do iOS anterior à versão 9.3.5, explorável por meio de um aplicativo malicioso instalado localmente sem necessidade de privilégios elevados. Permite leituras arbitrárias de memória, expondo dados sensíveis do kernel ou do espaço de usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to obtain sensitive information from memory via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/jndok/PegasusX★ 103githubgithub.com/Cryptiiiic/skybreak★ 10githubgithub.com/liangle1986126z/jndok★ 0cve_referencewww.exploit-db.com/exploits/44836/não verificadoexploitdbwww.exploit-db.com/exploits/44836não verificadovulncheckvulncheck.com/xdb/7f6e9c5ac8a8não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttp://lists.apple.com/archives/security-announce/2016/Sep/msg00005.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://support.apple.com/HT207145https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4655https://www.exploit-db.com/exploits/44836/http://www.securityfocus.com/bid/92651http://www.securityfocus.com/bid/92965http://www.securitytracker.com/id/1036694