Уязвимость выполнения произвольного кода при обработке веб-контента в macOS, iOS, iPadOS, tvOS и Safari
Описание
Уязвимость типа "использование после освобождения" (use-after-free) присутствует в обработке веб-контента, что может привести к выполнению произвольного кода. Для устранения этой проблемы реализовано улучшенное управление памятью.
Затронутые версии ПО
Уязвимость исправлена в следующих версиях:
- macOS Monterey 12.3
- iOS 15.4 и iPadOS 15.4
- tvOS 15.4
- Safari 15.4
Тип уязвимости
- Выполнение произвольного кода
- Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.3, iOS 15.4 and iPadOS 15.4, tvOS 15.4, Safari 15.4. Processing maliciously crafted web content may lead to arbitrary code execution.
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.3, iOS 15.4 and iPadOS 15.4, tvOS 15.4, Safari 15.4. Processing maliciously crafted web content may lead to arbitrary code execution.
A use after free issue was addressed with improved memory management. ...
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.3, iOS 15.4 and iPadOS 15.4, tvOS 15.4, Safari 15.4. Processing maliciously crafted web content may lead to arbitrary code execution.
Уязвимость модулей отображений веб-страниц WPE WebKit и WebKitGTK, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3