Уязвимость выполнения произвольного кода при обработке вредоносного веб-контента в macOS, iOS и iPadOS
Описание
Множественные проблемы повреждения памяти были устранены путем улучшения обработки памяти. Обработка специально созданного вредоносного веб-контента могла привести к выполнению произвольного кода.
Затронутые версии ПО
- macOS Sonoma < 14.3
- iOS < 16.7.5
- iPadOS < 16.7.5
- iOS < 17.3
- iPadOS < 17.3
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, iOS 17.3 and iPadOS 17.3. Processing maliciously crafted web content may lead to arbitrary code execution.
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, iOS 17.3 and iPadOS 17.3. Processing maliciously crafted web content may lead to arbitrary code execution.
Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, macOS, iPadOS, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3