CVE-2023-41974
CVE-2023-41974
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 1.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
10 jan 2024Publicada no NVD
05 mar 2026Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha de gerenciamento de memória no iOS e iPadOS permite que um aplicativo use memória que já foi liberada, possibilitando a execução de código malicioso com privilégios do sistema. Isso é crítico porque dá aos atacantes controle total sobre as funções essenciais do dispositivo.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no gerenciamento de memória do iOS/iPadOS que pode ser explorada por aplicativos locais para alcançar execução arbitrária de código com privilégios de kernel. A falha foi corrigida nas versões iOS 17, iPadOS 17, iOS 15.8.7 e iPadOS 15.8.7; versões anteriores permitem escalação de privilégio a partir de aplicativos instalados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, iOS 15.8.7 and iPadOS 15.8.7. An app may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kithttps://support.apple.com/en-us/120949https://support.apple.com/en-us/126632https://support.apple.com/en-us/HT213938https://support.apple.com/kb/HT213938https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41974