一、 漏洞 CVE-2023-32434 基础信息
漏洞信息
                                        # N/A

## 概述
一个整数溢出漏洞通过改进的输入验证得到了修复。该漏洞可能允许应用程序以内核权限执行任意代码。

## 影响版本
- watchOS 9.5.2
- macOS Big Sur 11.7.8
- iOS 15.7.7
- iPadOS 15.7.7
- macOS Monterey 12.6.7
- watchOS 8.8.1
- iOS 16.5.1
- iPadOS 16.5.1
- macOS Ventura 13.4.1

## 细节
该漏洞是由于整数溢出导致的,通过改进输入验证来解决。Apple 知晓在 iOS 15.7 之前发布的版本可能遭到了主动利用。

## 影响
应用程序可能能够以内核权限执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An integer overflow was addressed with improved input validation. This issue is fixed in watchOS 9.5.2, macOS Big Sur 11.7.8, iOS 15.7.7 and iPadOS 15.7.7, macOS Monterey 12.6.7, watchOS 8.8.1, iOS 16.5.1 and iPadOS 16.5.1, macOS Ventura 13.4.1. An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple macOS Big Sur 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple macOS Big Sur是美国苹果(Apple)公司的苹果公司用于MAC操作系统macOS的第17个主要版本。 Apple macOS Big Sur 存在输入验证错误漏洞,该漏洞源于存在整数溢出问题,应用程序可能能够使用内核权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-32434 的公开POC
# POC 描述 源链接 神龙链接
1 Deterministic kernel exploit based on CVE-2023-32434. https://github.com/alfiecg24/Trigon POC详情
三、漏洞 CVE-2023-32434 的情报信息