Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01439

Опубликовано: 13 фев. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKitGTK браузера Safari, операционных систем iOS, iPadOS и macOS Ventura связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы

Вендор

Red Hat Inc.
ООО «РусБИТех-Астра»
Apple Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Astra Linux Special Edition
Safari
iOS
iPadOS
Mac OS
ОСОН ОСнова Оnyx

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
1.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
до 16.3 (Safari)
до 16.3.1 (iOS)
до 16.3.1 (iPadOS)
до Ventura 13.2.1 (Mac OS)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Red Hat Inc. Red Hat Enterprise Linux 9
Apple Inc. iOS до 16.3.1
Apple Inc. iPadOS до 16.3.1
Apple Inc. Mac OS до Ventura 13.2.1
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213633
https://support.apple.com/en-us/HT213635
https://support.apple.com/en-us/HT213638
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-23529
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.38.6-0+deb10u1osnova0
Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.38.5-1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-23529

CVSS3: 8.8
ubuntu
больше 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 15.7.4 and iPadOS 15.7.4, iOS 16.3.1 and iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

redhat логотип

CVE-2023-23529

CVSS3: 8.8
redhat
больше 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 15.7.4 and iPadOS 15.7.4, iOS 16.3.1 and iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

nvd логотип

CVE-2023-23529

CVSS3: 8.8
nvd
больше 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 15.7.4 and iPadOS 15.7.4, iOS 16.3.1 and iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

debian логотип

CVE-2023-23529

CVSS3: 8.8
debian
больше 2 лет назад

A type confusion issue was addressed with improved checks. This issue ...

rocky логотип

RLSA-2023:0903

rocky
больше 2 лет назад

Important: webkit2gtk3 security update

EPSS

Процентиль: 19%
0.00062
Низкий

8.8 High

CVSS3

10 Critical

CVSS2