0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple

Fecha de publicación 12/09/2023

Importancia

5 - Crítica

Recursos Afectados

Versiones anteriores a:

macOS Ventura 13.5.2;
macOS Monterey 12.6.9;
macOS Big Sur 11.7.10;
iOS 16.6.1 and iPadOS 16.6.1;
iOS 15.7.9 and iPadOS 15.7.9.

Descripción

Un investigador, de la escuela Munk de la Universidad de Toronto, junto a Apple han informado de 2 vulnerabilidades, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario.

Solución

Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles.

Detalle

CVE-2023-41064: el procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario.
CVE-2023-41061: un archivo adjunto creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Listado de referencias

About the security content of macOS Monterey 12.6.9

About the security content of iOS 15.7.9 and iPadOS 15.7.9

About the security content of iOS 16.6.1 and iPadOS 16.6.1

About the security content of macOS Ventura 13.5.2

About the security content of macOS Big Sur 11.7.10

Etiquetas