CVE-2024-27803
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .
EPSS 0.04% · 13.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Apple | Apple iOS <16.7.8 | |
| Apple | Apple iPadOS <16.7.8 |
Exploit Intelligence
- CIRCL seen: CVE-2024-27803 (circl-sighting)
- https://support.apple.com/en-us/HT214101 (circl)
- http://seclists.org/fulldisclosure/2024/May/10 (circl)
- https://support.apple.com/kb/HT214101 (circl)
- https://support.apple.com/en-us/120905 (circl)
- ios_v2_generated.go (github-poc)
- ios_v2_generated.go (github-poc)
- ios_v2_generated.go (github-poc)
- ios_v2_generated.go (github-poc)
- ios_v2_generated.go (github-poc)
…and 7 more exploits
Timeline
- May 13, 2024 CVE Published
- May 14, 2024 EPSS Score
- Jun 8, 2024 EPSS Score
- Jul 2, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 19, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Oct 30, 2024 EPSS Score
- Nov 22, 2024 EPSS Score
- Dec 17, 2024 EPSS Score