Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, macOS Sonoma 14.6 (CVE-2024-27873)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
29/07/2024
Última modificación:
13/03/2025

Descripción

Se solucionó un problema de escritura fuera de los límites con una validación de entrada mejorada. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, macOS Sonoma 14.6. Procesar un archivo de vídeo creado con fines malintencionados puede provocar la finalización inesperada de la aplicación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 12.7.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.6.8 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.6 (excluyendo)