CVE-2024-23209

Опубликовано: 23 янв. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Уязвимость выполнения произвольного кода при обработке веб-контента в macOS Sonoma

Описание

Проблема была устранена путем улучшения обработки памяти. Обработка веб-контента могла привести к выполнению произвольного кода.

Затронутые версии ПО

macOS Sonoma < 14.3

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://seclists.org/fulldisclosure/2024/Jan/36
Third Party Advisory
https://support.apple.com/en-us/HT214061
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Jan/36
Third Party Advisory
https://support.apple.com/en-us/HT214061
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT214061

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 14.3 (исключая)

EPSS

Процентиль: 61%

0.00417

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fw68-2r4f-9r26

CVSS3: 8.8

github

около 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.3. Processing web content may lead to arbitrary code execution.

BDU:2024-01505

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость компонента LLVM операционной системы macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 61%

0.00417

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo