0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple
Fecha de publicación 12/09/2023
Importancia
5 - Crítica
Recursos Afectados
Versiones anteriores a:
- macOS Ventura 13.5.2;
- macOS Monterey 12.6.9;
- macOS Big Sur 11.7.10;
- iOS 16.6.1 and iPadOS 16.6.1;
- iOS 15.7.9 and iPadOS 15.7.9.
Descripción
Un investigador, de la escuela Munk de la Universidad de Toronto, junto a Apple han informado de 2 vulnerabilidades, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario.
Solución
Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles.
Detalle
- CVE-2023-41064: el procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario.
- CVE-2023-41061: un archivo adjunto creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Listado de referencias
Etiquetas