CVE-2023-32412

CRÍTIC: (9,8)

CVSS3: 8,5

Apple tvOS, iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un error use-after-free al component Telephony. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar la finalització inesperada de l’aplicació.

Sistemes Afectats

• Apple iOS 15.7.5
• Apple iPadOS 15.7.5
• Apple iOS 16.4
• Apple iPadOS 16.4
• Apple tvOS 16.4

Remediació
Consulteu els documents de seguretat d’Apple HT213761, HT213757 i HT213765 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213757
• https://support.apple.com/en-us/HT213765
• https://support.apple.com/en-us/HT213761
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32412