Vulnerabilidade no Kernel do macOS CVE-2024-54507: Uma leitura fantasma do sysctl
2025-01-23
Um pesquisador de segurança descobriu uma vulnerabilidade fascinante (CVE-2024-54507) no kernel XNU do macOS 15.0. O bug reside na função `sysctl_udp_log_port`, onde uma confusão de tipo inteiro leva a uma leitura de 4 bytes em vez da leitura esperada de 2 bytes de uma variável `uint16_t`, resultando em uma leitura fora dos limites de 2 bytes. Um atacante poderia explorar isso para ler partes da memória do kernel; embora o conteúdo dependa do comportamento do vinculador e da configuração do sistema, ainda poderia vazar dados confidenciais. A Apple corrigiu essa vulnerabilidade no macOS 15.2 e iOS 18.2.
(jprx.io)
Tecnologia
vulnerabilidade no kernel