Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28204

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость потенциальной утечки конфиденциальной информации при обработке веб-контента в продуктах Apple

Описание

Проблема чтения за пределами границ памяти решена за счёт улучшенной валидации входных данных. Обработка веб-контента может привести к раскрытию конфиденциальной информации. Apple знает о сообщениях, что эта уязвимость могла активно эксплуатироваться.

Затронутые версии ПО

  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Ventura < 13.4
  • iOS < 15.7.6
  • iPadOS < 15.7.6
  • Safari < 16.5
  • iOS < 16.5
  • iPadOS < 16.5

Тип уязвимости

Утечка информации (чтение за пределами выделенной памяти)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)
Конфигурация 2
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*
Версия до 2.42.3 (исключая)

EPSS

Процентиль: 13%
0.00044
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2023-28204

CVSS3: 6.5
ubuntu
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, Safari 16.5, iOS 16.5 and iPadOS 16.5. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.

redhat логотип

CVE-2023-28204

CVSS3: 6.5
redhat
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, Safari 16.5, iOS 16.5 and iPadOS 16.5. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.

debian логотип

CVE-2023-28204

CVSS3: 6.5
debian
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. Th ...

github логотип

GHSA-m85j-wjrj-c4rg

CVSS3: 6.5
github
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, iOS 15.7.6 and iPadOS 15.7.6, macOS Ventura 13.4, Safari 16.5, tvOS 16.5, iOS 16.5 and iPadOS 16.5. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.

fstec логотип

BDU:2023-02858

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, watchOS,tvOS, браузера Safari, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 13%
0.00044
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125