Уязвимость выполнения произвольного кода при обработке вредоносного веб-контента в macOS, watchOS, iOS, iPadOS, Safari и tvOS
Описание
Обработка специально созданного вредоносного веб-контента может привести к выполнению произвольного кода. Уязвимость устранена за счёт улучшенных проверок.
Затронутые версии ПО
- macOS Ventura до релиза 13.2
- watchOS до релиза 9.3
- iOS до релиза 16.3 и 15.7.2
- iPadOS до релиза 16.3 и 15.7.2
- Safari до релиза 16.3
- tvOS до релиза 16.3
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.3 (исключая)Версия до 16.3 (исключая)Версия до 16.3 (исключая)Версия до 13.2 (исключая)Версия до 16.3 (исключая)Версия до 9.3 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00231
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-94
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.2, tvOS 16.3, Safari 16.3, watchOS 9.3, iOS 16.3 and iPadOS 16.3. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
Процентиль: 46%
0.00231
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-94