CVE-2023-28206

ALT: (7,8)

CVSS3: 6,8

Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema causat per una escriptura fora dels límits a l’IOSurfaceAccelerator. Mitjançant l’ús d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel.

Sistemes Afectats

• Apple macOS Ventura 13.3
• Apple iOS 16.4
• Apple iPadOS 16.4

Remediació
Consulteu el document de seguretat d’Apple HT213721 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213720
• https://support.apple.com/en-us/HT213721
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28206