CVE-2024-27842:macOS 14 不再安全

阅读量58924

发布时间 : 2024-05-29 11:29:35

macOS 14 Sonoma 中发现了一个新的权限提升漏洞。已为其分配了标识符 CVE-2024-27842, 但严重级别尚未确定。它影响 macOS 14.x 到最近发布的 14.5 的所有版本,并且其使用的公开漏洞已经在线提供。

该漏洞存在于通用磁盘格式(UDF)文件系统中,与输入输出控制功能(IOCTL)相关。而UDF本身是一种开放的、独立的用于存储数据的文件系统格式。

一位研究人员以化名“WangTielei”在GitHub上发布了 针对此漏洞的 PoC 攻击 ,并 在他在被禁止的社交网络上的个人资料中 另外公布了该漏洞。

根据已知数据,该漏洞与macOS中的IOAESAccelerator组件有关,该组件用于创建长度为0x28字节的缓冲区。该缓冲区被写入长度为0x18字节的堆栈缓冲区,这会导致堆栈溢出并导致内核崩溃。将此漏洞与 IOCTL 命令相结合显着增加了攻击面,允许在设备上执行无限的命令。

据苹果公司称, 该漏洞首先由 CertiK 的 Skyfall 团队发现,并在其非公开报告中进行了详细描述,以便尽快发布修复程序。

为了解决CVE-2024-27842漏洞并保护数据,建议用户将操作系统更新到macOS 14.5。

本文转载自:

如若转载,请注明出处: https://www.securitylab.ru/news/548678.php

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66