Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad en el Kernel de macOS CVE-2024-54507: Una lectura fantasma de sysctl

2025-01-23
Vulnerabilidad en el Kernel de macOS CVE-2024-54507: Una lectura fantasma de sysctl

Un investigador de seguridad descubrió una vulnerabilidad fascinante (CVE-2024-54507) en el kernel XNU de macOS 15.0. El error reside en la función `sysctl_udp_log_port`, donde una confusión de tipo entero lleva a una lectura de 4 bytes en lugar de la lectura esperada de 2 bytes de una variable `uint16_t`, resultando en una lectura fuera de los límites de 2 bytes. Un atacante podría explotar esto para leer partes de la memoria del kernel; aunque el contenido depende del comportamiento del enlazador y la configuración del sistema, aún podría filtrar datos confidenciales. Apple corrigió esta vulnerabilidad en macOS 15.2 e iOS 18.2.

(jprx.io)
Tecnología vulnerabilidad del kernel
GitHub: Dithering Fractal Estable en Superficie
Trump firma orden ejecutiva sobre criptomonedas, allana el camino para los activos digitales en EE. UU.