Уязвимость выполнения произвольного кода в iOS, iPadOS, macOS Ventura и Safari при обработке веб-контента из-за путаницы типов (type confusion)
Описание
Уязвимость связана с путаницей типов (type confusion), которая позволяет злоумышленнику выполнить произвольный код. Проблема возникает при обработке вредоносно сформированного веб-контента. Известно, что данная уязвимость активно эксплуатируется. Уязвимость исправлена путем улучшенных проверок.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- iOS 15.7.4 и iPadOS 15.7.4
- iOS 16.3.1 и iPadOS 16.3.1
- macOS Ventura 13.2.1
- Safari 16.3
Тип уязвимости
- Путаница типов (type confusion)
- Выполнение произвольного кода
Ссылки
- Vendor AdvisoryRelease Notes
- Vendor AdvisoryRelease Notes
- Vendor AdvisoryRelease Notes
- Vendor AdvisoryRelease Notes
- Vendor AdvisoryRelease Notes
- Vendor AdvisoryRelease Notes
- Vendor AdvisoryRelease Notes
- Vendor AdvisoryRelease Notes
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 15.7.4 and iPadOS 15.7.4, iOS 16.3.1 and iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 15.7.4 and iPadOS 15.7.4, iOS 16.3.1 and iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
A type confusion issue was addressed with improved checks. This issue ...
EPSS
8.8 High
CVSS3