← voltar
CVE-2018-4344

CVE-2018-4344

CVSS 7.8 HIGHEPSS 2.9%● KEVCWE-119
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 2.9%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
03 abr 2019Publicada no NVD
27 jun 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha de corrupção de memória em dispositivos Apple permitia que atacantes travassem aplicativos ou executassem código explorando o manuseio inadequado da memória. Afetava versões antigas do iOS, macOS, tvOS e watchOS.

Detalhe técnico

Acesso à memória fora dos limites (CWE-119) nos sistemas operacionais Apple anterior ao iOS 12, macOS Mojave 10.14, tvOS 12 e watchOS 5. A vulnerabilidade exigia interação local ou baseada em rede conforme o contexto, potencialmente permitindo negação de serviço ou execução arbitrária de código através de entrada malformada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved memory handling. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · iOS, macOS, tvOS, watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/kb/HT209106https://support.apple.com/kb/HT209107https://support.apple.com/kb/HT209108https://support.apple.com/kb/HT209139https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-4344