CVE-2024-23296

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость обхода защит памяти ядра через повреждение памяти в iOS и iPadOS

Описание

Проблема повреждения памяти решена за счет улучшенной валидации. Злоумышленник, обладающий возможностью произвольного чтения и записи в ядре, способен обойти механизмы защиты памяти ядра. Apple знает о сообщениях, что данная уязвимость могла быть эксплуатирована.

Затронутые версии ПО

iOS < 17.4
iPadOS < 17.4

Тип уязвимости

Обход защиты (защит памяти ядра)

Ссылки

http://seclists.org/fulldisclosure/2024/Jul/20
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/18
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/21
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/25
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/26
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/May/11
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/May/13
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214081
Vendor Advisory
https://support.apple.com/kb/HT214084
Vendor Advisory
https://support.apple.com/kb/HT214086
Vendor Advisory
https://support.apple.com/kb/HT214087
Vendor Advisory
https://support.apple.com/kb/HT214088
Vendor Advisory
https://support.apple.com/kb/HT214100
Vendor Advisory
https://support.apple.com/kb/HT214107
Vendor Advisory
https://support.apple.com/kb/HT214118
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Jul/20
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/18
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/21
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/24
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7.8 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.4 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7.8 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.7.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.4 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 17.4 (исключая)

cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*

Версия до 1.1 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 10.4 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-v4rc-hq4f-4cmp

CVSS3: 7.8

github

почти 2 года назад

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.

BDU:2024-02552

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, visionOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00082

Низкий

7.8 High

CVSS3

Дефекты

CWE-787