VDB
CVE-2024-27826
CVE-2024-27826
PUBLISHED
CVSS 8.699999809265137 HIGH
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 0.03% · 8.6th percentile
Risk Scores
CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.03%
8.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Apple | Apple macOS <13.6.7 | |
| Apple | Apple macOS <12.7.5 | |
| Apple | Apple macOS Sonoma <14.6 | |
| Apple | Apple iPadOS <16.7.8 | |
| Dell | Dell PowerProtect Data Domain | |
| Apple | Apple macOS <14.5 | |
| Apple | Apple iOS <16.7.8 | |
| Apple | Apple macOS Ventura <13.6.8 | |
| Apple | Apple macOS Monterey <12.7.6 |
Exploit Intelligence
- https://github.com/wangtielei/POCs/blob/main/CVE-2024-27842/poc.m (certbund)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v1_generated.go (github-poc)
- macos_v1_generated.go (github-poc)
- macos_v1_generated.go (github-poc)
…and 15 more exploits
Timeline
- May 13, 2024 CVE Published
- Jul 30, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 11, 2024 EPSS Score
- Oct 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 14, 2024 EPSS Score
- Dec 6, 2024 EPSS Score
- Dec 27, 2024 EPSS Score
- Jan 17, 2025 EPSS Score
- Feb 8, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1097.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1097 advisory
- https://support.apple.com/en-us/HT214100 advisory
- https://support.apple.com/en-us/HT214101 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1109.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1109 advisory
- https://support.apple.com/en-us/HT214105 advisory
- https://support.apple.com/en-us/HT214106 advisory
- https://support.apple.com/en-us/HT214107 advisory
- https://github.com/wangtielei/POCs/blob/main/CVE-2024-27842/poc.m exploit
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1725.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1725 advisory
- https://support.apple.com/en-us/HT214118 advisory
- https://support.apple.com/en-us/HT214119 advisory
- https://support.apple.com/en-eg/HT214120 advisory
- https://www.dell.com/support/kbdoc/en-us/000405813/dsa-2025-415-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities advisory