Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42862

Опубликовано: 10 янв. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.3, tvOS 16.4, iOS 16.4 and iPadOS 16.4, watchOS 9.4. Processing an image may result in disclosure of process memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.4 (исключая)

EPSS

Процентиль: 41%
0.00193
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-g8fq-v6rj-5rf4

CVSS3: 6.5
github
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.3, tvOS 16.4, iOS 16.4 and iPadOS 16.4, watchOS 9.4. Processing an image may result in disclosure of process memory.

fstec логотип

BDU:2024-00684

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость компонента ImageIO операционных систем iOS, tvOS, macOS, watchOS, iPadOS , позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 41%
0.00193
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125