Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23208

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра через приложение в macOS, watchOS, tvOS, iOS и iPadOS

Описание

Проблема была устранена путем улучшения обработки памяти. Приложение могло получить возможность выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

  • macOS Sonoma < 14.3
  • watchOS < 10.3
  • tvOS < 17.3
  • iOS < 17.3
  • iPadOS < 17.3

Тип уязвимости

Выполнение произвольного кода с повышенными привилегиями

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 86%
0.02953
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94

Связанные уязвимости

github логотип

GHSA-r2mg-qw96-w89q

CVSS3: 7.8
github
около 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.3, watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3. An app may be able to execute arbitrary code with kernel privileges.

fstec логотип

BDU:2024-00671

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость ядра операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.02953
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94