Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28205

Опубликовано: 10 апр. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода в Safari, iOS и macOS через использование после освобождения

Описание

Уязвимость типа "использование после освобождения" (use-after-free) устраняется путем улучшенного управления памятью. Обработка специально сформированного вредоносного веб-контента способна привести к выполнению произвольного кода. Apple известно о сообщениях, что данная уязвимость может быть активно эксплуатирована.

Обновление безопасности

Эта проблема исправлена в следующих релизах:

  • Safari 16.4.1
  • iOS 15.7.5 и iPadOS 15.7.5
  • iOS 16.4.1 и iPadOS 16.4.1
  • macOS Ventura 13.3.1

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.4.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.4.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.4.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.3.1 (исключая)

EPSS

Процентиль: 17%
0.00055
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-28205

CVSS3: 8.8
ubuntu
больше 2 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 16.4.1, iOS 15.7.5 and iPadOS 15.7.5, iOS 16.4.1 and iPadOS 16.4.1, macOS Ventura 13.3.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

redhat логотип

CVE-2023-28205

CVSS3: 8.8
redhat
больше 2 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 16.4.1, iOS 15.7.5 and iPadOS 15.7.5, iOS 16.4.1 and iPadOS 16.4.1, macOS Ventura 13.3.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

debian логотип

CVE-2023-28205

CVSS3: 8.8
debian
больше 2 лет назад

A use after free issue was addressed with improved memory management. ...

rocky логотип

RLSA-2023:1919

rocky
больше 2 лет назад

Important: webkit2gtk3 security update

rocky логотип

RLSA-2023:1918

rocky
больше 2 лет назад

Important: webkit2gtk3 security update

EPSS

Процентиль: 17%
0.00055
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416