Apple remediază o vulnerabilitate în iOS și macOS

Apple a lansat noi actualizări de securitate pentru dispozitivele iOS și macOS pentru a remedia o vulnerabilitate de executare arbitrară a codului.

Vulnerabilitatea, CVE-2024-1580, este de tip integer overflow și poate duce la scrierea în afara limitelor. Afectează componentele CoreMedia și WebRTC atât din iOS, cât și din macOS și ar putea fi declanșată în timpul procesării imaginilor.

Vulnerabilitatea nu este specifică produselor Apple, dar afectează decriptorul open source AV1 cross-platform dav1d și a fost remediată în cadrul versiunii dav1d 1.4.0 în luna februarie.

O vulnerabilitate de tip integer overflow în decriptorul dav1d AV1 poate apărea la decodarea videoclipurilor cu frame-uri de dimensiuni mari. Acest lucru poate duce la coruperea memoriei în cadrul decriptorului AV1.

Apple avertizează că vulnerabilitatea ar putea fi exploatată pentru a obține executarea arbitrară a codului în timpul procesării unei imagini.

Compania a inclus remedieri pentru această vulnerabilitate în iOS și iPadOS 17.4.1, iOS și iPadOS 16.7.7, visionOS 1.1.1.1, macOS Sonoma 14.4.1, macOS Ventura 13.6.6 și Safari 17.4.1 (pentru macOS Monterey și macOS Ventura).

Sursă: https://www.securityweek.com/apple-patches-code-execution-vulnerability-in-ios-macos/