CVE-2019-7287
CVE-2019-7287
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 4.6%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 dez 2019Publicada no NVD
23 mai 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no iOS 12.1.4 permite que um aplicativo execute código malicioso com privilégios do sistema, potencialmente controlando completamente seu dispositivo. O problema ocorre porque o sistema não validava corretamente certas entradas antes de usá-las.
Detalhe técnico
Vulnerabilidade de corrupção de memória no iOS 12.1.4 (CWE-787: escrita fora dos limites) permitindo execução de código arbitrário com privilégios de kernel. Exploração requer um app malicioso sem permissões especiais; a vulnerabilidade é acionada através de validação inadequada de entrada em operações de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →