CVE-2024-23296

MITJÀ: (5,5)

CVSS3: 4,8

L’iOS i l’iPadOS d’Apple podrien permetre a un atacant local autenticat evitar les restriccions de seguretat, causades per un problema de corrupció de memòria al component RTKit. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per evitar les proteccions de memòria del nucli.

Sistemes Afectats

• Apple iPadOS 17.3
• Apple iOS 17.3

Remediació
Consulteu el document de seguretat d’Apple HT214081 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• About the security content of iOS 17.4 and iPadOS 17.4