VDB
CVE-2024-40851
CVE-2024-40851
PUBLISHED
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
EPSS 0.17% · 37.5th percentile
Risk Scores
EPSS Score
0.17%
37.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Apple | Apple iOS <17.7.1 | |
| Apple | Apple iPadOS <18.1 | |
| Apple | Apple iPadOS <17.7.1 | |
| Apple | Apple iOS <18.1 |
Timeline
- Oct 28, 2024 Coalition ESS Score
- Oct 28, 2024 CVE Published
- Oct 28, 2024 PoC Published
- Oct 29, 2024 EPSS Score
- Oct 29, 2024 Coalition ESS Score
- Oct 30, 2024 Coalition ESS Score
- Nov 16, 2024 EPSS Score
- Dec 5, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Jan 27, 2025 Coalition ESS Score
- Jan 29, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3288.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3288 advisory
- https://lists.apple.com/archives/security-announce/2024/Oct/msg00001.html advisory
- https://lists.apple.com/archives/security-announce/2024/Oct/msg00002.html advisory
- https://github.com/ifpdz/CVE-2024-44258 advisory