Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42852

Опубликовано: 25 окт. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода при обработке веб-контента в iOS, iPadOS, watchOS, macOS, Safari и tvOS

Описание

Логическая ошибка устранена путем улучшенных проверок. Обработка веб-контента может привести к выполнению произвольного кода.

Затронутые версии ПО

  • iOS < 17.1
  • iPadOS < 17.1
  • watchOS < 10.1
  • iOS < 16.7.2
  • iPadOS < 16.7.2
  • macOS Sonoma < 14.1
  • Safari < 17.1
  • tvOS < 17.1

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.1 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01987
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-42852

CVSS3: 8.8
ubuntu
больше 1 года назад

A logic issue was addressed with improved checks. This issue is fixed in iOS 17.1 and iPadOS 17.1, watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, macOS Sonoma 14.1, Safari 17.1, tvOS 17.1. Processing web content may lead to arbitrary code execution.

redhat логотип

CVE-2023-42852

CVSS3: 8.8
redhat
больше 1 года назад

A logic issue was addressed with improved checks. This issue is fixed in iOS 17.1 and iPadOS 17.1, watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, macOS Sonoma 14.1, Safari 17.1, tvOS 17.1. Processing web content may lead to arbitrary code execution.

debian логотип

CVE-2023-42852

CVSS3: 8.8
debian
больше 1 года назад

A logic issue was addressed with improved checks. This issue is fixed ...

github логотип

GHSA-jmh8-4h3g-x5g5

CVSS3: 8.8
github
больше 1 года назад

A logic issue was addressed with improved checks. This issue is fixed in iOS 17.1 and iPadOS 17.1, watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, macOS Sonoma 14.1, Safari 17.1, tvOS 17.1. Processing web content may lead to arbitrary code execution.

fstec логотип

BDU:2023-07237

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.01987
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo