Уязвимость раскрытия конфиденциальной информации при обработке веб-контента в watchOS, tvOS, macOS, Safari, iOS и iPadOS
Описание
Проблема чтения за пределами границ решена путём улучшенной проверки входных данных. Обработка веб-контента может привести к раскрытию конфиденциальной информации.
Затронутые версии ПО
- watchOS < 9.5
- tvOS < 16.5
- macOS Ventura < 13.4
- Safari < 16.5
- iOS < 16.5
- iPadOS < 16.5
Тип уязвимости
- Чтение за пределами допустимых границ памяти (out-of-bounds read)
- Раскрытие конфиденциальной информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.5 (исключая)Версия от 16.0 (включая) до 16.5 (исключая)Версия от 16.0 (включая) до 16.5 (исключая)Версия от 13.0 (включая) до 13.4 (исключая)Версия до 16.5 (исключая)Версия до 9.5 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00104
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, macOS Ventura 13.4, Safari 16.5, tvOS 16.5, iOS 16.5 and iPadOS 16.5. Processing web content may disclose sensitive information
EPSS
Процентиль: 29%
0.00104
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-125