Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32409

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 8.6
EPSS Низкий

Уязвимость выхода за пределы песочницы веб-контента в watchOS, tvOS, macOS, iOS, iPadOS и Safari из-за недостаточных проверок границ

Описание

Проблема решена путём улучшенных проверок границ. Злоумышленник, находясь удалённо, способен выйти за пределы песочницы веб-контента. Apple знает о сообщениях, что эта уязвимость может быть активно эксплуатирована.

Затронутые версии ПО

  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Ventura < 13.4
  • iOS < 15.7.8
  • iPadOS < 15.7.8
  • Safari < 16.5
  • iOS < 16.5
  • iPadOS < 16.5

Тип уязвимости

Компрометация песочницы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)

EPSS

Процентиль: 48%
0.0025
Низкий

8.6 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-32409

CVSS3: 8.6
ubuntu
больше 2 лет назад

The issue was addressed with improved bounds checks. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.8 and iPadOS 15.7.8, Safari 16.5, iOS 16.5 and iPadOS 16.5. A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.

redhat логотип

CVE-2023-32409

CVSS3: 8.8
redhat
больше 2 лет назад

The issue was addressed with improved bounds checks. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.8 and iPadOS 15.7.8, Safari 16.5, iOS 16.5 and iPadOS 16.5. A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.

debian логотип

CVE-2023-32409

CVSS3: 8.6
debian
больше 2 лет назад

The issue was addressed with improved bounds checks. This issue is fix ...

github логотип

GHSA-hwfm-xf3j-ph3g

CVSS3: 8.6
github
больше 2 лет назад

The issue was addressed with improved bounds checks. This issue is fixed in watchOS 9.5, macOS Ventura 13.4, Safari 16.5, tvOS 16.5, iOS 16.5 and iPadOS 16.5. A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.

fstec логотип

BDU:2023-02847

CVSS3: 6.3
fstec
больше 2 лет назад

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, watchOS, tvOS, браузера Safari, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 48%
0.0025
Низкий

8.6 High

CVSS3

Дефекты

NVD-CWE-noinfo