CVE-2023-32398

ALT: (7,8)

CVSS3: 6,8

Apple tvOS, iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte use-after-free al component Kernel. En persuadir a una víctima perquè obri una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apple iOS 15.7.5
• Apple iPadOS 15.7.5
• Apple iOS 16.4
• Apple iPadOS 16.4
• Apple tvOS 16.4

Remediació
Consulteu els documents de seguretat d’Apple HT213761, HT213757 i HT213765 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213757
• https://support.apple.com/en-us/HT213765
• https://support.apple.com/en-us/HT213761
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32398