VDB

CVE-2024-27791

CVE-2024-27791 PUBLISHED

Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.03% · 9.7th percentile

Risk Scores

EPSS Score
0.03%
9.7th percentile

Exploit Intelligence

…and 30 more exploits

Timeline

  • Jan 22, 2024 CVE Published
  • Apr 25, 2024 EPSS Score
  • May 20, 2024 EPSS Score
  • Jun 14, 2024 EPSS Score
  • Jul 9, 2024 EPSS Score
  • Aug 2, 2024 EPSS Score
  • Aug 27, 2024 EPSS Score
  • Sep 21, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Nov 9, 2024 EPSS Score
  • Dec 4, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›