Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05112

Опубликовано: 11 апр. 2025
Источник: fstec
CVSS3: 7.3
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость компонента WebKit браузера Safari, операционных систем iOS, macOS Sonoma, iPadOS, tvOS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Apple Inc.
АО "НППКТ"

Наименование ПО

watchOS
tvOS
Safari
MacOS
iOS
ОСОН ОСнова Оnyx

Версия ПО

до 10.0 (watchOS)
до 17.0 (tvOS)
до 17.0 (Safari)
Sonoma до 14 (MacOS)
до 17.0 (iOS)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. watchOS до 10.0
Apple Inc. tvOS до 17.0
Apple Inc. MacOS Sonoma до 14
Apple Inc. iOS до 17.0
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/120330
https://support.apple.com/en-us/120947
https://support.apple.com/en-us/120948
https://support.apple.com/en-us/120949
https://support.apple.com/en-us/120950
Обновление программного обеспечения webkit2gtk до версии 2.48.5-1~deb11u1.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00289
Низкий

7.3 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-42875

CVSS3: 7.3
ubuntu
10 месяцев назад

Processing web content may lead to arbitrary code execution. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14, watchOS 10, tvOS 17, Safari 17. The issue was addressed with improved memory handling.

redhat логотип

CVE-2023-42875

CVSS3: 8.8
redhat
9 месяцев назад

Processing web content may lead to arbitrary code execution. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14, watchOS 10, tvOS 17, Safari 17. The issue was addressed with improved memory handling.

nvd логотип

CVE-2023-42875

CVSS3: 7.3
nvd
10 месяцев назад

Processing web content may lead to arbitrary code execution. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14, watchOS 10, tvOS 17, Safari 17. The issue was addressed with improved memory handling.

debian логотип

CVE-2023-42875

CVSS3: 7.3
debian
10 месяцев назад

Processing web content may lead to arbitrary code execution. This issu ...

github логотип

GHSA-5892-jw8m-4684

CVSS3: 7.3
github
10 месяцев назад

Processing web content may lead to arbitrary code execution. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14, watchOS 10, tvOS 17, Safari 17. The issue was addressed with improved memory handling.

EPSS

Процентиль: 52%
0.00289
Низкий

7.3 High

CVSS3

8.5 High

CVSS2