Уязвимость выполнения произвольного кода в Safari, iOS и iPadOS, macOS Ventura из-за "использования после освобождения" (use-after-free)
Описание
Уязвимость типа "использование после освобождения" (use-after-free) ведет к возможности выполнения произвольного кода при обработке специально созданного веб-контента. Уязвимость исправлена за счет улучшенного управления памятью.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- Safari 16.1
- iOS 16.1
- iPadOS 16
- macOS Ventura 13
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.1 (исключая)Версия до 16.0 (исключая)Версия до 16.1 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00675
Низкий
8.8 High
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
A use after free issue was addressed with improved memory management. This issue is fixed in Safari 16.1, iOS 16.1 and iPadOS 16, macOS Ventura 13. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
Процентиль: 71%
0.00675
Низкий
8.8 High
CVSS3
Дефекты
CWE-416
CWE-416