Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08367

Опубликовано: 30 нояб. 2023
Источник: fstec
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, macOS и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apple Inc.
АО "НППКТ"

Наименование ПО

iOS
iPadOS
Safari
Mac OS
ОСОН ОСнова Оnyx

Версия ПО

до 17.1.2 (iOS)
до 17.1.2 (iPadOS)
до 17.1.2 (Safari)
Sonoma до 14.1.2 (Mac OS)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. iOS до 17.1.2
Apple Inc. iPadOS до 17.1.2
Apple Inc. Mac OS Sonoma до 14.1.2
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.apple.com/en-us/HT214031
https://support.apple.com/en-us/HT214032
https://support.apple.com/en-us/HT214033
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.42.3-1~deb11u1.osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00041
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-42917

CVSS3: 8.8
ubuntu
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

redhat логотип

CVE-2023-42917

CVSS3: 8.8
redhat
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

nvd логотип

CVE-2023-42917

CVSS3: 8.8
nvd
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

debian логотип

CVE-2023-42917

CVSS3: 8.8
debian
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. ...

rocky логотип

RLSA-2023:7716

rocky
больше 1 года назад

Important: webkit2gtk3 security update

EPSS

Процентиль: 11%
0.00041
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2