Уязвимость раскрытия чувствительной информации при обработке веб-контента в macOS, tvOS, iOS, iPadOS и watchOS
Описание
Проблема решена благодаря улучшенной обработке памяти. Обработка веб-контента может привести к раскрытию чувствительной информации.
Затронутые версии ПО
- macOS Ventura < 13.6
- macOS Monterey < 12.7
- macOS Sonoma < 14
- tvOS < 17
- iOS < 16.7
- iPadOS < 16.7
- iOS < 17
- iPadOS < 17
- watchOS < 10
Тип уязвимости
Раскрытие информации
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may disclose sensitive information.
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may disclose sensitive information.
Уязвимость библиотеки libxslt операционной системы iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3