CVE-2023-32439

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость выполнения произвольного кода при обработке вредоносного веб-контента в iOS, iPadOS, macOS и Safari из-за путаницы типов (type confusion)

Описание

Проблема путаницы типов (type confusion) решена путём улучшенных проверок. Обработка специально созданной вредоносной веб-страницы может привести к выполнению произвольного кода. Apple знает о сообщениях, что эта уязвимость может быть активно эксплуатирована.

Затронутые версии ПО

iOS < 16.5.1
iPadOS < 16.5.1
iOS < 15.7.7
iPadOS < 15.7.7
macOS Ventura < 13.4.1
Safari < 16.5.1

Тип уязвимости

Путаница типов (type confusion)
Выполнение произвольного кода

Ссылки

https://security.gentoo.org/glsa/202401-04
Third Party Advisory
https://support.apple.com/en-us/HT213811
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213813
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213814
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213816
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213814
Vendor Advisory
https://support.apple.com/kb/HT213816
Vendor Advisory
https://security.gentoo.org/glsa/202401-04
Third Party Advisory
https://support.apple.com/en-us/HT213811
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213813
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213814
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213816
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213814
Vendor Advisory
https://support.apple.com/kb/HT213816
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 16.5.1 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.7.7 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.5.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.7.7 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.5.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.4.1 (исключая)

Конфигурация 2

cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*

Версия до 2.42.3 (исключая)

EPSS

Процентиль: 71%

0.00689

Низкий

8.8 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

CVE-2023-32439

CVSS3: 8.8

ubuntu

около 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

CVE-2023-32439

CVSS3: 8.8

redhat

около 2 лет назад

CVE-2023-32439

CVSS3: 8.8

debian

около 2 лет назад

A type confusion issue was addressed with improved checks. This issue ...

GHSA-rh53-wvg6-9v8m

CVSS3: 8.8

github

около 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, Safari 16.5.1, macOS Ventura 13.4.1, iOS 15.7.7 and iPadOS 15.7.7. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

BDU:2023-03342

CVSS3: 6.3

fstec

около 2 лет назад

Уязвимость модуля отображения веб-страниц WebKit браузера Apple Safar операционных систем macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00689

Низкий

8.8 High

CVSS3

Дефекты

CWE-843