Уязвимость выхода из песочницы веб-контента в tvOS, iOS, iPadOS, watchOS и macOS из-за проблем с обработкой протоколов
Описание
Проблема решена путем улучшения обработки протоколов. Удаленный злоумышленник способен выйти из песочницы веб-контента (Web Content sandbox).
Затронутые версии ПО
- tvOS < 17
- iOS < 16.7
- iPadOS < 16.7
- watchOS < 10
- iOS < 17
- iPadOS < 17
- macOS Sonoma < 14
Тип уязвимости
Компрометация изоляции (песочницы)
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7 (исключая)Версия до 16.7 (исключая)Версия до 14.0 (исключая)Версия до 17.0 (исключая)Версия до 10.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01544
Низкий
8.6 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.6
github
почти 2 года назад
The issue was addressed with improved handling of protocols. This issue is fixed in tvOS 17, iOS 16.7 and iPadOS 16.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. A remote attacker may be able to break out of Web Content sandbox.
EPSS
Процентиль: 81%
0.01544
Низкий
8.6 High
CVSS3
Дефекты
NVD-CWE-noinfo