CVE-2023-23540

ALT: (7,8)

CVSS3: 6,8

Apple iOS i iPadOS podrien permetre a un atacant local autenticat executar codi arbitrari al sistema. Això estaria causat per un error al component Apple Neural Engine. En executar una aplicació especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apple iOS 16.3
• Apple iPadOS 16.3

Remediació
Consulteu el document de seguretat d’Apple HT213676 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213676
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23540