VDB

CVE-2024-44252

CVE-2024-44252 PUBLISHED

In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.

EPSS 0.05% · 17.3th percentile

Risk Scores

EPSS Score
0.05%
17.3th percentile

Affected Products

VendorProductVersions
AppleApple iOS <18.1
AppleApple iPadOS <18.1
AppleApple iOS <17.7.1
AppleApple iPadOS <17.7.1

Exploit Intelligence

…and 14 more exploits

Timeline

  • Oct 28, 2024 Coalition ESS Score
  • Oct 28, 2024 CVE Published
  • Oct 29, 2024 EPSS Score
  • Oct 29, 2024 Coalition ESS Score
  • Oct 30, 2024 Coalition ESS Score
  • Nov 6, 2024 Coalition ESS Score
  • Nov 16, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 11, 2025 EPSS Score
  • Jan 29, 2025 EPSS Score
  • Feb 16, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›