CVE-2023-32358

Опубликовано: 14 авг. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.4 and iPadOS 16.4, macOS Ventura 13.3. Processing web content may lead to arbitrary code execution.

Ссылки

https://support.apple.com/en-us/HT213670
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213676
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213670
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213676
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.4 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.3 (исключая)

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

GHSA-jqgh-79hc-34vh

CVSS3: 8.8

github

больше 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.4 and iPadOS 16.4, macOS Ventura 13.3. Processing web content may lead to arbitrary code execution.

BDU:2023-04521

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость модуля отображения веб-страниц WebKit PDF операционной системы macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

Дефекты

CWE-843