-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actualizaciones de macOS
- Publicado: 09/04/2019
- Importancia: Alta
- Recursos afectados
CVE-2019-8519 Error en los controladores gráficos, que involucra la lectura de memoria fuera de enlace. La vulnerabilidad puede permitir el acceso a información sensible o a desbordamiento de búfer o una falla de segmentación. Esta vulnerabilidad se podría usar para bloquear el kernel o filtrar memoria del kernel creando una estructura y copian datos de la entrada al búfer recién creado.
CVE-2019-8529 Vulnerabilidad de escritura fuera de límite, se puede abusar de esta vulnerabilidad para escalar privilegios, modificar la memoria o los registros, o abrir sistemas para ataque de denegación de servicios DDoS.
Los atacantes podrían usar cualquiera de las dos vulnerabilidades para ingresar a los sistemas macOS sin parchear y acceder a la máquina con privilegios de administrador.
- Etiquetas