Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27840

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 6.3
CVSS3: 7.5
EPSS Низкий

Уязвимость обхода защит памяти ядра в macOS, iOS, iPadOS, tvOS, visionOS и watchOS

Описание

Проблема решена за счет улучшенной обработки памяти. Злоумышленник, уже достигший выполнения кода в ядре, может обойти механизмы защиты памяти ядра.

Затронутые версии ПО

  • macOS Ventura < 13.6.7
  • macOS Monterey < 12.7.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8
  • tvOS < 17.5
  • visionOS < 1.2
  • iOS < 17.5
  • iPadOS < 17.5
  • watchOS < 10.5

Тип уязвимости

Обход защиты (защит памяти ядра)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.7 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.5 (исключая)

EPSS

Процентиль: 4%
0.0002
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-786

Связанные уязвимости

github логотип

GHSA-39m6-6wm4-cm5w

CVSS3: 6.3
github
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 and iPadOS 17.5, watchOS 10.5. An attacker that has already achieved kernel code execution may be able to bypass kernel memory protections.

EPSS

Процентиль: 4%
0.0002
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-786