VDB

CVE-2024-27815

CVE-2024-27815 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .

EPSS 24.65% · 96.2th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
24.65%
96.2th percentile

Affected Products

VendorProductVersions
AppleApple macOS <14.5
AppleApple iOS <16.7.8
AppleApple iPadOS <16.7.8
AppleApple macOS <12.7.5
AppleApple macOS <13.6.7

Exploit Intelligence

…and 27 more exploits

Timeline

  • May 13, 2024 CVE Published
  • Jun 11, 2024 EPSS Score
  • Jul 27, 2024 EPSS Score
  • Aug 19, 2024 EPSS Score
  • Oct 4, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 27, 2024 EPSS Score
  • Dec 13, 2024 EPSS Score
  • Jan 5, 2025 EPSS Score
  • Feb 20, 2025 EPSS Score
  • Mar 15, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›