Un nuevo aviso de seguridad
0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple
Fecha12/09/2023
Importancia5 - Crítica
Recursos Afectados
Versiones anteriores a:
- macOS Ventura 13.5.2;
- macOS Monterey 12.6.9;
- macOS Big Sur 11.7.10;
- iOS 16.6.1 and iPadOS 16.6.1;
- iOS 15.7.9 and iPadOS 15.7.9.
Descripción
Un investigador, de la escuela Munk de la Universidad de Toronto, junto a Apple han informado de 2 vulnerabilidades, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario.
Solución
Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles.
Detalle
- CVE-2023-41064: el procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario.
- CVE-2023-41061: un archivo adjunto creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.