Уязвимость выполнения произвольного кода из-за некорректной валидации сертификатов в продуктах Apple
Описание
Проблема валидации сертификатов в WKWebView была решена за счет улучшенной валидации. Обработка специально созданного вредоносного сертификата приводит к выполнению произвольного кода.
Затронутые версии ПО
- tvOS версии до 16.1
- iOS версии до 16.1 и iPadOS версии до 16
- macOS Ventura версии до 13
- watchOS версии до 9.1
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 16.1 (исключая)Версия до 13.0 (исключая)Версия до 16.1 (исключая)Версия до 9.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00709
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-295
CWE-295
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A certificate validation issue existed in the handling of WKWebView. This issue was addressed with improved validation. This issue is fixed in tvOS 16.1, iOS 16.1 and iPadOS 16, macOS Ventura 13, watchOS 9.1. Processing a maliciously crafted certificate may lead to arbitrary code execution.
EPSS
Процентиль: 72%
0.00709
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-295
CWE-295