Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42824

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость раскрытия конфиденциальной информации пользователя при обработке вредоносного веб-контента в tvOS, macOS Ventura, watchOS, Safari, iOS и iPadOS

Описание

Логическая ошибка была исправлена за счет улучшенного управления состоянием. Обработка вредоносного веб-контента была способна привести к раскрытию конфиденциальной информации пользователя.

Затронутые версии ПО

  • tvOS до версии 16.1
  • macOS до Ventura 13
  • watchOS до версии 9.1
  • Safari до версии 16.1
  • iOS до версии 16.1
  • iPadOS до версии 16.1

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.0 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-42824

CVSS3: 5.5
ubuntu
почти 3 года назад

A logic issue was addressed with improved state management. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Processing maliciously crafted web content may disclose sensitive user information.

redhat логотип

CVE-2022-42824

CVSS3: 5.5
redhat
почти 3 года назад

A logic issue was addressed with improved state management. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Processing maliciously crafted web content may disclose sensitive user information.

debian логотип

CVE-2022-42824

CVSS3: 5.5
debian
почти 3 года назад

A logic issue was addressed with improved state management. This issue ...

github логотип

GHSA-cjwx-h5pw-chvg

CVSS3: 5.5
github
почти 3 года назад

A logic issue was addressed with improved state management. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Processing maliciously crafted web content may disclose sensitive user information.

fstec логотип

BDU:2024-07337

CVSS3: 5.5
fstec
около 3 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками управления состоянием, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 6%
0.00028
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo