Sub muerto
8 meneos
187 clics
RCE del desbordamiento de heap en el código de manejo de paquetes ICMP del kernel XNU (CVE-2018-4407)

RCE del desbordamiento de heap en el código de manejo de paquetes ICMP del kernel XNU (CVE-2018-4407)

Esta publicación trata sobre una vulnerabilidad de desbordamiento del búfer de heap que encontré en el kernel del sistema operativo XNU de Apple . He escrito un exploit de prueba de concepto que puede reiniciar cualquier dispositivo Mac o iOS en la misma red, sin la interacción del usuario. Apple ha clasificado esta vulnerabilidad como una vulnerabilidad de ejecución remota de código en el kernel, porque puede ser posible explotar el desbordamiento del búfer para ejecutar código arbitrario en el kernel.

| etiquetas: cve-2018-4407 , xnu

menéame