← voltar
CVE-2024-27804

CVE-2024-27804

CVSS 8.1 HIGHEPSS 1.3%CWE-1325
Em resumo

Um erro de gerenciamento de memória nos sistemas operacionais da Apple pode permitir que um aplicativo travasse seu dispositivo inesperadamente. Isso ocorre porque o sistema não trata a memória adequadamente em certas situações, deixando aplicativos maliciosos ou com bugs forçarem um encerramento.

Detalhe técnico

Uma vulnerabilidade de gerenciamento de memória (CWE-1325) em iOS, iPadOS, macOS, tvOS, visionOS e watchOS permite que um aplicativo instalado localmente cause o encerramento inesperado do sistema através de manejo inadequado de memória. O ataque requer que o app esteja instalado no dispositivo; o impacto é negação de serviço via travamento do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved memory handling. This issue is fixed in iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5, tvOS 17.5, visionOS 1.3, watchOS 10.5. An app may be able to cause unexpected system termination.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Jul/23http://seclists.org/fulldisclosure/2024/May/10http://seclists.org/fulldisclosure/2024/May/12http://seclists.org/fulldisclosure/2024/May/16http://seclists.org/fulldisclosure/2024/May/17https://support.apple.com/en-us/120901https://support.apple.com/en-us/120902https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/120915https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214102