0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple

0day de tipo ejecución de código arbitrario en ImageIO y Wallet de Apple
Mar, 12/09/2023 – 09:25

Recursos Afectados

Versiones anteriores a:

  • macOS Ventura 13.5.2;
  • macOS Monterey 12.6.9;
  • macOS Big Sur 11.7.10;
  • iOS 16.6.1 and iPadOS 16.6.1;
  • iOS 15.7.9 and iPadOS 15.7.9.
Descripción

Un investigador, de la escuela Munk de la Universidad de Toronto, junto a Apple han informado de 2 vulnerabilidades, de tipo 0day, que podría permitir a un atacante ejecutar código arbitrario. 

5 – Crítica
Solución

Actualizar a las versiones referenciadas siguiendo los pasos indicados en la web oficial del fabricante y que están disponibles.

Detalle
  • CVE-2023-41064: el procesamiento de una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario. 
  • CVE-2023-41061: un archivo adjunto creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.