CVE-2023-42890

Опубликовано: 12 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость выполнения произвольного кода при обработке веб-контента в Safari, macOS Sonoma, watchOS, iOS, iPadOS и tvOS

Описание

Проблема решена благодаря улучшенному управлению памятью. Обработка веб-контента способна привести к выполнению произвольного кода.

Затронутые версии ПО

Safari < 17.2
macOS Sonoma < 14.2
watchOS < 10.2
iOS < 17.2
iPadOS < 17.2
tvOS < 17.2

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://seclists.org/fulldisclosure/2023/Dec/12
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/13
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/6
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/7
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/9
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2023/12/18/1
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202401-33
Third Party Advisory
https://support.apple.com/en-us/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214039
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214040
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214041
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214039
http://seclists.org/fulldisclosure/2023/Dec/12
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/13
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/6
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/7
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/9
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2023/12/18/1
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202401-33
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.2 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 10.2 (исключая)

EPSS

Процентиль: 60%

0.00402

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

CVE-2023-42890

CVSS3: 8.8

ubuntu

больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, watchOS 10.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2. Processing web content may lead to arbitrary code execution.

CVE-2023-42890

CVSS3: 8.8

redhat

больше 1 года назад

CVE-2023-42890

CVSS3: 8.8

debian

больше 1 года назад

The issue was addressed with improved memory handling. This issue is f ...

GHSA-mw7v-292c-8697

CVSS3: 8.8

github

больше 1 года назад

BDU:2024-00203

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%

0.00402

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94