Уязвимость выполнения произвольного кода при обработке веб-контента из-за "использования после освобождения" в watchOS, iOS, iPadOS, tvOS, macOS Sonoma и Safari
Описание
Ошибка "использования после освобождения" (use-after-free) решена благодаря улучшенной системе управления памятью. Обработка веб-контента может привести к выполнению произвольного кода.
Затронутые версии ПО
- watchOS < 10
- iOS < 17
- iPadOS < 17
- tvOS < 17
- macOS Sonoma < 14
- Safari < 17
Тип уязвимости
- Использование после освобождения (use-after-free)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 10, iOS 17 and iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Processing web content may lead to arbitrary code execution.
A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 10, iOS 17 and iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Processing web content may lead to arbitrary code execution.
A use-after-free issue was addressed with improved memory management. ...
A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 10, iOS 17 and iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Processing web content may lead to arbitrary code execution.
Уязвимость компонента WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3