Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

macOSの既知脆弱性「CVE-2024-27842」に実証コード

5月中旬にリリースされた「macOS Sonoma 14.5」で修正された脆弱性「CVE-2024-27842」の実証コード(PoC)が公開された。今後悪用のリスクが高まるおそれがある。

同脆弱性は、「UDF(Universal Disk Format)」の処理に判明した脆弱性。悪用されるとアプリによって任意のコードをカーネル権限で実行されるおそれがある。

セキュリティ研究者のWang Tielei氏が、同脆弱性に関する実証コードを公開した。同脆弱性は、Appleが現地時間5月13日にリリースした「macOS Sonoma 14.5」にて修正されている。

「macOS Sonoma 14.5」と同時に「macOS Ventura 13.6.7」「macOS Monterey 12.7.5」もリリースされているが、これら更新に「CVE-2024-27842」に関する言及はなく、影響は不明。

同氏は「macOS Sonoma 14.1」で修正された「CVE-2023-40404」の実証コードなども公開している。ネットワークの脆弱性で「Use After Free」が生じ、アプリよりカーネル権限でコードを実行することが可能となる。

(Security NEXT - 2024/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市