0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple

0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple
Mar, 12/09/2023 – 09:25

Recursos Afectados

Versiones anteriores a:

macOS Ventura 13.5.2;
macOS Monterey 12.6.9;
macOS Big Sur 11.7.10;
iOS 16.6.1 and iPadOS 16.6.1;
iOS 15.7.9 and iPadOS 15.7.9.

Descripción

Un investigador, de la escuela Munk de la Universidad de Toronto, junto a Apple han informado de 2 vulnerabilidades, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario.

5 – Crítica

Solución

Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles.

Detalle

CVE-2023-41064: el procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario.
CVE-2023-41061: un archivo adjunto creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Listado de referencias

About the security content of macOS Monterey 12.6.9

About the security content of iOS 15.7.9 and iPadOS 15.7.9

About the security content of iOS 16.6.1 and iPadOS 16.6.1

About the security content of macOS Ventura 13.5.2

About the security content of macOS Big Sur 11.7.10

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies