CVE-2023-28206

ALT: (7,8)

CVSS3: 6,8

Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per una escriptura fora dels límits al IOSurfaceAccelerator. Mitjançant l’ús d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel.

Sistemes Afectats

• Apple macOS Ventura 13.3
• Apple iOS 16.4
• Apple iPadOS 16.4

Remediació
Consulteu el document de seguretat d’Apple HT213721 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213720
• https://support.apple.com/en-us/HT213721
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28206