Уязвимость выполнения произвольного кода в macOS, iOS и Safari при обработке вредоносного веб-контента
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была исправлена за счет улучшенной работы с памятью. Обработка специально созданного вредоносного веб-контента могла привести к выполнению произвольного кода злоумышленником.
Затронутые версии ПО
- macOS Ventura до версии 13
- iOS до версии 16.1
- iPadOS до версии 16
- Safari до версии 16.1
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13, iOS 16.1 and iPadOS 16, Safari 16.1. Processing maliciously crafted web content may lead to arbitrary code execution.
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13, iOS 16.1 and iPadOS 16, Safari 16.1. Processing maliciously crafted web content may lead to arbitrary code execution.
A use after free issue was addressed with improved memory management. ...
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13, iOS 16.1 and iPadOS 16, Safari 16.1. Processing maliciously crafted web content may lead to arbitrary code execution.
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3