CVE-2023-42956

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость DoS атаки при обработке веб-контента в Safari, iOS, iPadOS и macOS Sonoma

Описание

Проблема решена благодаря улучшенному управлению памятью. Обработка веб-контента может привести к отказу в обслуживании (DoS).

Затронутые версии ПО

Safari < 17.2
iOS < 17.2
iPadOS < 17.2
macOS Sonoma < 14.2

Тип уязвимости

DoS атака

Ссылки

http://www.openwall.com/lists/oss-security/2024/03/26/1
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IXLXIOAH5S7J22LJTCIAVFVVJ4TESAX4/
https://support.apple.com/en-us/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214039
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214039
http://www.openwall.com/lists/oss-security/2024/03/26/1
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IXLXIOAH5S7J22LJTCIAVFVVJ4TESAX4/
https://support.apple.com/en-us/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214039
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214039

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.2 (исключая)

EPSS

Процентиль: 41%

0.00185

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-42956

CVSS3: 6.5

ubuntu

около 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, macOS Sonoma 14.2. Processing web content may lead to a denial-of-service.

CVE-2023-42956

CVSS3: 6.5

redhat

больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, macOS Sonoma 14.2. Processing web content may lead to a denial-of-service.

CVE-2023-42956

CVSS3: 6.5

debian

около 1 года назад

The issue was addressed with improved memory handling. This issue is f ...

GHSA-jprr-pf4r-gvp5

CVSS3: 6.5

github

около 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, macOS Sonoma 14.2. Processing web content may lead to a denial-of-service.

BDU:2024-06922

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%

0.00185

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo