Уязвимость выполнения произвольного кода при обработке веб-контента из-за "использования после освобождения" (use-after-free) в iOS, iPadOS, watchOS и macOS Sonoma
Описание
Проблема "использования после освобождения" (use-after-free) решена благодаря улучшенной системе управления памятью. Обработка веб-контента может привести к выполнению произвольного кода.
Затронутые версии ПО
- iOS < 17
- iPadOS < 17
- watchOS < 10
- macOS Sonoma < 14
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.
A use-after-free issue was addressed with improved memory management. ...
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3