Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42917

Опубликовано: 30 нояб. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость повреждения памяти при обработке веб-контента в iOS, iPadOS, macOS Sonoma и Safari

Описание

Проблема повреждения памяти решена благодаря улучшенному механизму блокировок. Обработка веб-контента может привести к выполнению произвольного кода. Apple знает о сообщении, что эта проблема могла быть эксплуатирована против версий iOS до iOS 16.7.1.

Затронутые версии ПО

  • iOS < 17.1.2
  • iPadOS < 17.1.2
  • macOS Sonoma < 14.1.2
  • Safari < 17.1.2

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.1.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.8.1 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.7.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.8.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.7.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.1.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*
Версия до 2.42.3 (исключая)

EPSS

Процентиль: 11%
0.0004
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-42917

CVSS3: 8.8
ubuntu
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

redhat логотип

CVE-2023-42917

CVSS3: 8.8
redhat
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

debian логотип

CVE-2023-42917

CVSS3: 8.8
debian
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. ...

rocky логотип

RLSA-2023:7716

rocky
больше 1 года назад

Important: webkit2gtk3 security update

github логотип

GHSA-phhr-cqm7-gjv6

CVSS3: 8.8
github
больше 1 года назад

A memory corruption vulnerability was addressed with improved locking. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

EPSS

Процентиль: 11%
0.0004
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787