Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/01/2018
La vulnerabilitat resideix concretament en classe IOHIDSystem, segons pareix es podria modificar el contingut d’eop?evGlobalsOffset fent que ‘evg’ apunte a una adreça de memòria arbitrària.
Un usuari local, mitjançant atacs ROP, podria escalar privilegis i desactivar les proteccions d’integritat del sistema SIP (System Itegrity Protection) i AMFI (Apple Mobile File Integrity), podent executar codi arbitrari amb privilegis de sistema.
Més informació en l’enllaç següent.
Sistemes Afectats:macOS fins a la versió 10.13.1
Referències:None
Solució:Aplicar les solucions recomanades pel fabricant
Notes:IOHIDeous: