Vulnérabilité du noyau macOS CVE-2024-54507 : Une lecture fantôme de sysctl
2025-01-23
Un chercheur en sécurité a découvert une vulnérabilité fascinante (CVE-2024-54507) dans le noyau XNU de macOS 15.0. Le bogue réside dans la fonction `sysctl_udp_log_port`, où une confusion de type entier entraîne une lecture de 4 octets au lieu de la lecture attendue de 2 octets d'une variable `uint16_t`, entraînant une lecture hors limites de 2 octets. Un attaquant pourrait exploiter cela pour lire des parties de la mémoire du noyau ; bien que le contenu dépende du comportement du lieur et de la configuration du système, il pourrait toujours y avoir une fuite de données sensibles. Apple a corrigé cette vulnérabilité dans macOS 15.2 et iOS 18.2.
Lire plus
(jprx.io)
Technologie
vulnérabilité du noyau