Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32435

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода при обработке веб-контента в macOS, Safari, iOS и iPadOS из-за повреждения памяти

Описание

Проблема повреждения памяти решена путём улучшенного управления состоянием. Обработка веб-контента могла привести к выполнению произвольного кода. Apple знает о сообщениях, что эта уязвимость может быть активно эксплуатирована против версий iOS, выпущенных до iOS 15.7.

Затронутые версии ПО

  • macOS Ventura < 13.3
  • Safari < 16.4
  • iOS < 16.4
  • iPadOS < 16.4
  • iOS < 15.7.7
  • iPadOS < 15.7.7

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.7 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.7 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.3 (исключая)

EPSS

Процентиль: 65%
0.00501
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-32435

CVSS3: 8.8
ubuntu
около 2 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.

redhat логотип

CVE-2023-32435

CVSS3: 8.8
redhat
около 2 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.

debian логотип

CVE-2023-32435

CVSS3: 8.8
debian
около 2 лет назад

A memory corruption issue was addressed with improved state management ...

github логотип

GHSA-xqxr-jq6f-63f9

CVSS3: 8.8
github
около 2 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in Safari 16.4, iOS 16.4 and iPadOS 16.4, macOS Ventura 13.3, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.

fstec логотип

BDU:2023-04575

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit браузера Safari, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 65%
0.00501
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787