CVE-2024-44251 — Vulnetix

CVE-2024-44251 PUBLISHED

In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.

EPSS 0.07% · 21.5th percentile

Risk Scores

EPSS Score

0.07%

21.5th percentile

Affected Products

Vendor	Product	Versions
Apple	Apple iPadOS <17.7.1
Apple	Apple iPadOS <18.1
Apple	Apple iOS <17.7.1
Apple	Apple iOS <18.1

Exploit Intelligence

ios_v2_generated.go (github-poc)
ios_v2_generated.go (github-poc)
ios_v2_generated.go (github-poc)
ios_v2_generated.go (github-poc)
ios_v2_generated.go (github-poc)
ios_v2_generated.go (github-poc)
ios_v1_generated.go (github-poc)
ios_v1_generated.go (github-poc)
ios_v1_generated.go (github-poc)
ios_v1_generated.go (github-poc)

…and 2 more exploits

Timeline

Oct 28, 2024 Coalition ESS Score
Oct 28, 2024 CVE Published
Oct 29, 2024 EPSS Score
Oct 29, 2024 Coalition ESS Score
Oct 30, 2024 Coalition ESS Score
Nov 16, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 24, 2024 EPSS Score
Jan 1, 2025 Coalition ESS Score
Jan 11, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 16, 2025 EPSS Score

References

Open in Interactive Console →