CVE-2024-23225

MITJÀ: (5,5)

CVSS3: 4,8

L’iOS i iPadOS d’Apple podrien permetre que un atacant local autenticat eludeixi les restriccions de seguretat, causades per un problema de corrupció de memòria al component del nucli. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per evitar les proteccions de memòria del nucli.

Sistemes Afectats

• Apple iPadOS 17.3
• Apple iOS 17.3
• Apple iPadOS 16.7.5
• Apple iOS 16.7.5

Remediació
Consulteu el document de seguretat d’Apple HT214081 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• About the security content of iOS 17.4 and iPadOS 17.4
• About the security content of iOS 16.7.6 and iPadOS 16.7.6