macOSカーネルの脆弱性CVE-2024-54507:sysctlの幽霊のようなオーバーリード
2025-01-23
セキュリティ研究者がmacOS 15.0のXNUカーネルに隠された興味深い脆弱性(CVE-2024-54507)を発見しました。このバグは`sysctl_udp_log_port`関数にあり、整数型の混乱により、`uint16_t`変数の期待される2バイト読み取りではなく4バイト読み取りが行われ、2バイトの境界外読み取りが発生します。攻撃者はこれを悪用してカーネルメモリの読み取りを行う可能性があります。内容はリンカの動作とシステム設定に依存しますが、それでも機密データが漏洩する可能性があります。AppleはmacOS 15.2とiOS 18.2でこの脆弱性を修正しました。
(jprx.io)
テクノロジー
カーネル脆弱性