漏洞信息(CVE-2024-27876)

一、漏洞 CVE-2024-27876 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
存在一个竞态条件漏洞，通过改进锁机制已修复该问题。此漏洞允许攻击者通过解压恶意制作的归档文件写入任意文件。

## 影响版本
- macOS Ventura 13.7
- iOS 17.7
- iPadOS 17.7
- visionOS 2
- iOS 18
- iPadOS 18
- macOS Sonoma 14.7
- macOS Sequoia 15

## 漏洞细节
该漏洞源于一个竞态条件问题，攻击者可以通过解压精心构造的归档文件来利用此漏洞。

## 漏洞影响
成功利用此漏洞的攻击者可以写入任意文件，可能导致系统文件被篡改或植入恶意软件。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A race condition was addressed with improved locking. This issue is fixed in macOS Ventura 13.7, iOS 17.7 and iPadOS 17.7, visionOS 2, iOS 18 and iPadOS 18, macOS Sonoma 14.7, macOS Sequoia 15. Unpacking a maliciously crafted archive may allow an attacker to write arbitrary files.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apple macOS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apple macOS是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。 Apple macOS 13.7 版本存在安全漏洞，该漏洞源于解压恶意制作的档案可能允许攻击者写入任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-27876 的公开POC

#	POC 描述	源链接	神龙链接
1	libAppleArchive exploit maker, read the writeup here https://snoolie.gay/blog/CVE-2024-27876	https://github.com/0xilis/CVE-2024-27876	POC详情

三、漏洞 CVE-2024-27876 的情报信息

标题： About the security content of macOS Ventura 13.7 - Apple Support -- 🔗来源链接

标签：
标题： About the security content of macOS Sequoia 15 - Apple Support -- 🔗来源链接

标签：
标题： About the security content of visionOS 2 - Apple Support -- 🔗来源链接

标签：
标题： About the security content of iOS 17.7 and iPadOS 17.7 - Apple Support -- 🔗来源链接

标签：
标题： About the security content of iOS 18 and iPadOS 18 - Apple Support -- 🔗来源链接

标签：
标题： About the security content of macOS Sonoma 14.7 - Apple Support -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-27876