Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Apple OS (CVE-2024-44245)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
12/12/2024
Última modificación:
20/12/2024

Descripción

El problema se solucionó con una gestión de memoria mejorada. Este problema se solucionó en iPadOS 17.7.3, visionOS 2.2, macOS Sequoia 15.2, iOS 18.2 y iPadOS 18.2, macOS Sonoma 14.7.2. Es posible que una aplicación pueda provocar la finalización inesperada del sistema o dañar la memoria del kernel.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.7.3 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 18.0 (incluyendo) 18.2 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 18.0 (incluyendo) 18.2 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.7.2 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 15.0 (incluyendo) 15.2 (excluyendo)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* 2.2 (excluyendo)