Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41993

Опубликовано: 21 сент. 2023
Источник: nvd
CVSS3: 8.8
EPSS Средний

Уязвимость выполнения произвольного кода при обработке веб-контента в macOS

Описание

Проблема решена путем улучшения проверок. Обработка веб-контента может привести к выполнению произвольного кода. Apple знает о сообщениях, что эта уязвимость могла активно эксплуатироваться против версий iOS, выпущенных до iOS 16.7.

Затронутые версии ПО

  • macOS Sonoma < 14

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.0.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.0.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:oracle:graalvm:20.3.13:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:21.3.9:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:jdk:1.8.0:update401:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.8.0:update401:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:cloud_insights_acquisition_unit:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:cloud_insights_storage_workload_security_agent:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*
Версия до 2.42.2 (исключая)

EPSS

Процентиль: 96%
0.21705
Средний

8.8 High

CVSS3

Дефекты

CWE-754
CWE-754

Связанные уязвимости

ubuntu логотип

CVE-2023-41993

CVSS3: 8.8
ubuntu
больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.

redhat логотип

CVE-2023-41993

CVSS3: 9.8
redhat
больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.

debian логотип

CVE-2023-41993

CVSS3: 8.8
debian
больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in m ...

github логотип

GHSA-2hcr-79rm-r8rp

CVSS3: 9.8
github
больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in Safari 16.6.1, macOS Ventura 13.6, OS 17.0.1 and iPadOS 17.0.1, iOS 16.7 and iPadOS 16.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.

fstec логотип

BDU:2023-06113

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость модуля отображения веб-страниц WebKit браузера Safari и операционных систем iOS и iPadOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 96%
0.21705
Средний

8.8 High

CVSS3

Дефекты

CWE-754
CWE-754