CRITICAL🇬🇧 English

CVE-2024-44241

RCE w firmware DCP — Apple iOS i iPadOS (CVE-2024-44241)

CVSS 9.8v3.1pub. 2024-12-12upd. 2026-04-02

Podatność w firmware DCP (Display Coprocessor) urządzeń Apple umożliwia atakującemu zdalne wywołanie nieoczekiwanego zakończenia systemu lub wykonania dowolnego kodu. Wysoki wynik CVSS 9.8 wskazuje na brak wymagań co do uwierzytelnienia czy interakcji użytkownika.

Pokaż oryginał (EN)

The issue was addressed with improved bounds checks. This issue is fixed in iOS 18.1 and iPadOS 18.1, macOS Sequoia 15.1. An attacker may be able to cause unexpected system termination or arbitrary code execution in DCP firmware.

🤖 Analiza AI
Jak działa

Problem wynikał z nieprawidłowej weryfikacji granic (bounds checks) w firmware DCP. Atakujący może dostarczyć specjalnie spreparowane dane, które przekraczają dopuszczalne zakresy przetwarzane przez firmware koprocesora wyświetlacza. Skutkiem może być niestabilność systemu lub wykonanie arbitralnego kodu na poziomie firmware DCP. Apple naprawiło podatność poprzez wdrożenie ulepszonych mechanizmów weryfikacji granic.

Skutki

Atakujący może doprowadzić do nieoczekiwanego zakończenia działania systemu (denial of service) lub wykonania dowolnego kodu (RCE) w kontekście firmware DCP na podatnym urządzeniu.

Mitygacja

Należy niezwłocznie zaktualizować urządzenia do iOS 18.1, iPadOS 18.1 lub macOS Sequoia 15.1. Szczegółowe informacje dostępne są w biuletynach bezpieczeństwa Apple pod adresami https://support.apple.com/en-us/121563 oraz https://support.apple.com/en-us/121564

Kogo dotyczy

Apple iOS w wersjach wcześniejszych niż 18.1 oraz Apple iPadOS w wersjach wcześniejszych niż 18.1; podatność dotyczy również macOS Sequoia w wersjach wcześniejszych niż 15.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 18.1
  • Apple iOS

    OS
    Apple
    < 18.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVE-2025-24085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację