Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42799

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Уязвимость спуфинга пользовательского интерфейса при посещении вредоносного веб-сайта в tvOS, macOS Ventura, watchOS, Safari, iOS и iPadOS

Описание

При посещении вредоносного веб-сайта осуществляется спуфинг пользовательского интерфейса. Проблема исправлена за счет улучшенной обработки пользовательского интерфейса (UI).

Затронутые версии ПО

  • tvOS до версии 16.1
  • macOS Ventura до версии 13
  • watchOS до версии 9.1
  • Safari до версии 16.1
  • iOS до версии 16.1
  • iPadOS до версии 16

Тип уязвимости

Спуфинг пользовательского интерфейса

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.0 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.0053
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-1021
CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2022-42799

CVSS3: 6.1
ubuntu
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.

redhat логотип

CVE-2022-42799

CVSS3: 6.1
redhat
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.

debian логотип

CVE-2022-42799

CVSS3: 6.1
debian
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed ...

github логотип

GHSA-mjhv-4xgh-4wx2

CVSS3: 6.1
github
больше 2 лет назад

The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.

fstec логотип

BDU:2024-07339

CVSS3: 6.1
fstec
почти 3 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 66%
0.0053
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-1021
CWE-1021