← voltar
CVE-2016-4657

CVE-2016-4657

CVSS 8.8 HIGHEPSS 66.8%● KEVCWE-787
Vexday Risk Score
98Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 66.8%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
25 ago 2016Exploit Metasploit disponível
25 ago 2016Publicada no NVD
12 mar 2017PoC pública
24 mai 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no navegador WebKit da Apple permite que atacantes executem código malicioso ou travem o dispositivo ao visitar um site especialmente preparado. Afeta iPhones e iPads com versões antigas do iOS.

Detalhe técnico

CVE-2016-4657 é uma vulnerabilidade de corrupção de memória (CWE-787: Write Fora dos Limites) no WebKit do iOS anterior à versão 9.3.5. O vetor de ataque é remoto e requer apenas interação do usuário (visitar um site malicioso); a exploração bem-sucedida resulta em execução arbitrária de código ou negação de serviço através de corrupção de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
WebKit in Apple iOS before 9.3.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/iDaN5x/Switcheroo56githubgithub.com/viai957/webkit-vulnerability9githubgithub.com/Mimoja/CVE-2016-4657-NintendoSwitch3cve_referencewww.exploit-db.com/exploits/44836/não verificadoexploitdbwww.exploit-db.com/exploits/44213não verificadoexploitdbwww.exploit-db.com/exploits/44836não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4657https://www.exploit-db.com/exploits/44836/https://www.youtube.com/watch?v=xkdPjbaLngEhttp://www.securityfocus.com/bid/92653http://www.securitytracker.com/id/1036694