Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42883

Опубликовано: 12 дек. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость DoS атаки при обработке изображения в Safari, macOS Sonoma, iOS, iPadOS, watchOS и tvOS

Описание

Проблема решена благодаря улучшенному управлению памятью. Обработка изображения способна привести к отказу в обслуживании (DoS).

Затронутые версии ПО

  • Safari < 17.2
  • macOS Sonoma < 14.2
  • iOS < 17.2
  • iPadOS < 17.2
  • watchOS < 10.2
  • tvOS < 17.2
  • iOS < 16.7.3
  • iPadOS < 16.7.3

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00022
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-42883

CVSS3: 5.5
ubuntu
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, tvOS 17.2, iOS 16.7.3 and iPadOS 16.7.3. Processing an image may lead to a denial-of-service.

redhat логотип

CVE-2023-42883

CVSS3: 5.5
redhat
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, tvOS 17.2, iOS 16.7.3 and iPadOS 16.7.3. Processing an image may lead to a denial-of-service.

debian логотип

CVE-2023-42883

CVSS3: 5.5
debian
больше 1 года назад

The issue was addressed with improved memory handling. This issue is f ...

github логотип

GHSA-r8h5-fm59-g356

CVSS3: 5.5
github
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, tvOS 17.2, iOS 16.7.3 and iPadOS 16.7.3. Processing an image may lead to a denial-of-service.

fstec логотип

BDU:2024-00202

CVSS3: 5.5
fstec
больше 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%
0.00022
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo