macOS Kernel-Schwachstelle CVE-2024-54507: Ein geisterhafter sysctl-Überlauf
2025-01-23
Ein Sicherheitsforscher hat eine faszinierende Schwachstelle (CVE-2024-54507) im XNU-Kernel von macOS 15.0 entdeckt. Der Fehler liegt in der Funktion `sysctl_udp_log_port`, wo eine Integer-Typ-Verwechslung zu einer 4-Byte-Lesung anstelle der erwarteten 2-Byte-Lesung einer `uint16_t`-Variable führt, was zu einer 2-Byte-Überlesung führt. Ein Angreifer könnte dies ausnutzen, um Teile des Kernelspeichers zu lesen; obwohl der Inhalt vom Linkerverhalten und der Systemkonfiguration abhängt, könnten dennoch sensible Daten durchgesickert werden. Apple hat diese Schwachstelle in macOS 15.2 und iOS 18.2 behoben.
Mehr lesen
(jprx.io)
Technologie
Kernel-Schwachstelle