CVE-2024-2782

ALT: (7,8)

CVSS3: 6,8

El watchOS d’Apple podria permetre a un atacant local obtenir privilegis elevats al sistema, causat per un error al component AppleAVD. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli.

Sistemes Afectats

• Apple watchOS 10.4

Remediació
Consulteu el document de seguretat d’Apple HT214104 per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les referències.

Referències

• About the security content of watchOS 10.5