CVE-2023-32384

ALT: (7,8)

CVSS3: 6,8

Apple tvOS, iOS i iPadOS són vulnerables a un desbordament del búfer causat per una comprovació dels límits incorrecta per part del component ImageIO. En persuadir a una víctima perquè obri un arxiu d’imatge especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Apple iOS 15.7.5
• Apple iPadOS 15.7.5
• Apple iOS 16.4
• Apple iPadOS 16.4
• Apple tvOS 16.4

Remediació
Consulteu els documents de seguretat d’Apple HT213761, HT213757 i HT213765 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213757
• https://support.apple.com/en-us/HT213765
• https://support.apple.com/en-us/HT213761
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32384