CVE-2024-27857

ALT (7,8)

CVSS3: 6,8

El visionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema d’accés fora de límits al component Metal. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una denegació de servei.

Sistemes Afectats

• Apple visionOS 1.1

Remediació
Consulteu el document de seguretat d’Apple – HT214108 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• About the security content of visionOS 1.2