Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42916

Опубликовано: 30 нояб. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость утечки информации при обработке веб-контента из-за чтения за пределами границ в iOS, iPadOS, macOS Sonoma и Safari

Описание

Проблема чтения за пределами границ памяти (out-of-bounds read) решена благодаря улучшенной проверке входных данных. Обработка веб-контента может привести к раскрытию конфиденциальной информации. Apple знает о сообщении, что эта проблема могла быть эксплуатирована против версий iOS до iOS 16.7.1.

Затронутые версии ПО

  • iOS < 17.1.2
  • iPadOS < 17.1.2
  • macOS Sonoma < 14.1.2
  • Safari < 17.1.2

Тип уязвимости

  • Чтение данных за пределами границ памяти (out-of-bounds read)
  • Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.1.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.8.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.7.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.8.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.7.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.1.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*
Версия до 2.42.3 (исключая)

EPSS

Процентиль: 14%
0.00047
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2023-42916

CVSS3: 6.5
ubuntu
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

redhat логотип

CVE-2023-42916

CVSS3: 6.8
redhat
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

debian логотип

CVE-2023-42916

CVSS3: 6.5
debian
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. Th ...

github логотип

GHSA-95hw-v8fq-666q

CVSS3: 6.5
github
около 2 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

fstec логотип

BDU:2023-08366

CVSS3: 4.3
fstec
около 2 лет назад

Уязвимость операционных систем iOS, iPadOS, macOS и браузера Safari, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 14%
0.00047
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-125