Apple parchea vulnerabilidades RCE de iOS y macOS

Apple ha publicado actualizaciones de seguridad para iOS, iPadOS y macOS Ventura para corregir dos vulnerabilidades de ejecución remota de código (RCE) que permiten a atacantes remotos o a través de Internet inyectar código malicioso en los dispositivos afectados.

Las vulnerabilidades de seguridad informática divulgadas públicamente figuran en la base de datos Common Vulnerabilities and Exposures (CVE), concebida para facilitar el intercambio de datos sobre múltiples vulnerabilidades.

CVE-2022-40303, una vulnerabilidad de desbordamiento de enteros en libxml2, es una de las correcciones. Un usuario remoto puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Se ha utilizado una validación de entrada mejorada para solucionar la vulnerabilidad.

Una vulnerabilidad en libxml2 es CVE-2022-40304 que podría causar una terminación inesperada de la aplicación o la ejecución de código arbitrario por un usuario remoto.

Apple también abordó CVE-2022-40303 y CVE-2022-40304 en iOS 16.1.1, iPadOS 16.1.1 y macOS Ventura 13.0.1 con validación de entrada y comprobaciones mejoradas.

No hay pruebas de que estas vulnerabilidades se exploten activamente, pero se recomienda encarecidamente instalar las actualizaciones lo antes posible para evitar posibles intentos de ataque.

Las vulnerabilidades fueron descubiertas por investigadores de Google Project Zero.

Se aconseja a los usuarios que instalen las últimas actualizaciones para solucionar los problemas detectados y evitar que los atacantes se aprovechen de su dispositivo.

Las fuentes de este artículo incluyen un artículo de SecurityOnline.

Resumen

Nombre del artículo

Apple parchea vulnerabilidades RCE de iOS y macOS

Descripción

Apple ha publicado actualizaciones de seguridad para iOS, iPadOS y macOS Ventura para corregir dos vulnerabilidades de ejecución remota de código (RCE).

Autor

Obanla Opeyemi

Nombre del editor

TuxCare

Logotipo de la editorial