Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23213

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода при обработке веб-контента в watchOS, tvOS, iOS, iPadOS, macOS и Safari

Описание

Проблема была устранена путем улучшения обработки памяти. Обработка веб-контента могла привести к выполнению произвольного кода.

Затронутые версии ПО

  • watchOS < 10.3
  • tvOS < 17.3
  • iOS < 17.3
  • iPadOS < 17.3
  • macOS Sonoma < 14.3
  • iOS < 16.7.5
  • iPadOS < 16.7.5
  • Safari < 17.3

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (исключая) до 16.7.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (исключая) до 16.7.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 59%
0.00394
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-23213

CVSS3: 8.8
ubuntu
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. Processing web content may lead to arbitrary code execution.

redhat логотип

CVE-2024-23213

CVSS3: 8.8
redhat
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. Processing web content may lead to arbitrary code execution.

debian логотип

CVE-2024-23213

CVSS3: 8.8
debian
больше 1 года назад

The issue was addressed with improved memory handling. This issue is f ...

github логотип

GHSA-3h6x-952r-xr8p

CVSS3: 8.8
github
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. Processing web content may lead to arbitrary code execution.

fstec логотип

BDU:2024-06903

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 59%
0.00394
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo