Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42950

Опубликовано: 28 мар. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость удалённого выполнения кода при обработке специально созданных веб-страниц в Safari, iOS, iPadOS, tvOS, watchOS и macOS Sonoma

Описание

Проблема использования после освобождения (use-after-free) решена благодаря улучшенному управлению памятью. Обработка специально созданного веб-контента может привести к выполнению произвольного кода.

Затронутые версии ПО

  • Safari < 17.2
  • iOS < 17.2
  • iPadOS < 17.2
  • tvOS < 17.2
  • watchOS < 10.2
  • macOS Sonoma < 14.2

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.2 (исключая)

EPSS

Процентиль: 37%
0.00156
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-42950

CVSS3: 8.8
ubuntu
около 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2023-42950

CVSS3: 8.8
redhat
больше 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2023-42950

CVSS3: 8.8
debian
около 1 года назад

A use after free issue was addressed with improved memory management. ...

github логотип

GHSA-6cvp-282g-6jp8

CVSS3: 8.8
github
около 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

fstec логотип

BDU:2024-02479

CVSS3: 8.8
fstec
около 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 37%
0.00156
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-416