VDB
CVE-2024-40867
CVE-2024-40867
PUBLISHED
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
EPSS 1.60% · 82.0th percentile
Risk Scores
EPSS Score
1.60%
82.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Apple | Apple iPadOS <17.7.1 | |
| Apple | Apple iOS <18.1 | |
| Apple | Apple iOS <17.7.1 | |
| Apple | Apple iPadOS <18.1 |
Timeline
- Oct 28, 2024 Coalition ESS Score
- Oct 28, 2024 CVE Published
- Oct 28, 2024 PoC Published
- Oct 29, 2024 EPSS Score
- Oct 29, 2024 Coalition ESS Score
- Nov 16, 2024 EPSS Score
- Dec 5, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
- Feb 16, 2025 EPSS Score
- Mar 6, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3288.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3288 advisory
- https://lists.apple.com/archives/security-announce/2024/Oct/msg00001.html advisory
- https://lists.apple.com/archives/security-announce/2024/Oct/msg00002.html advisory
- https://github.com/ifpdz/CVE-2024-44258 advisory