Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37450

Опубликовано: 27 июл. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода при обработке веб-контента в iOS, iPadOS, Safari, tvOS, macOS и watchOS

Описание

Проблема решена путем улучшенных проверок. Обработка веб-контента могла привести к выполнению произвольного кода. Apple знает о сообщениях, что эта уязвимость может быть активно эксплуатирована.

Затронутые версии ПО

  • iOS < 16.6
  • iPadOS < 16.6
  • Safari < 16.5.2
  • tvOS < 16.6
  • macOS Ventura < 13.5
  • watchOS < 9.6

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.5.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)
Конфигурация 2
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*
Версия до 2.42.3 (исключая)

EPSS

Процентиль: 2%
0.00016
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-37450

CVSS3: 8.8
ubuntu
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, Safari 16.5.2, tvOS 16.6, macOS Ventura 13.5, watchOS 9.6. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

redhat логотип

CVE-2023-37450

CVSS3: 8.8
redhat
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, Safari 16.5.2, tvOS 16.6, macOS Ventura 13.5, watchOS 9.6. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

debian логотип

CVE-2023-37450

CVSS3: 8.8
debian
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in i ...

github логотип

GHSA-v874-wp44-mhr4

CVSS3: 8.8
github
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in watchOS 9.6, iOS 16.6 and iPadOS 16.6, Safari 16.5.2, macOS Ventura 13.5, tvOS 16.6. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

fstec логотип

BDU:2023-04523

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 2%
0.00016
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo