一、 漏洞 CVE-2024-54507 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
已在 macOS Sequoia 15.2、iOS 18.2 和 iPadOS 18.2 中通过改进内存处理解决了类型混淆问题。具有用户权限的攻击者可能能够读取内核内存。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用不兼容类型访问资源(类型混淆)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A type confusion issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.2, iOS 18.2 and iPadOS 18.2. An attacker with user privileges may be able to read kernel memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-54507 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | An integer type confusion in XNU | https://github.com/jprx/CVE-2024-54507 | POC详情 |
三、漏洞 CVE-2024-54507 的情报信息
-
标题: About the security content of macOS Sequoia 15.2 - Apple Support -- 🔗来源链接
标签:
-
标题: About the security content of iOS 18.2 and iPadOS 18.2 - Apple Support -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-54507