Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27820

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 8.8
CVSS3: 7.5
EPSS Низкий

Уязвимость выполнения произвольного кода при обработке веб-контента в tvOS, iOS, iPadOS, visionOS, Safari, watchOS и macOS

Описание

Проблема решена за счет улучшенной обработки памяти. Обработка веб-контента могла привести к выполнению произвольного кода.

Затронутые версии ПО

  • tvOS < 17.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8
  • visionOS < 1.2
  • Safari < 17.5
  • iOS < 17.5
  • iPadOS < 17.5
  • watchOS < 10.5
  • macOS Sonoma < 14.5

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.5 (исключая)

EPSS

Процентиль: 71%
0.00711
Низкий

8.8 High

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2024-27820

CVSS3: 8.8
ubuntu
около 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in tvOS 17.5, iOS 16.7.8 and iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. Processing web content may lead to arbitrary code execution.

redhat логотип

CVE-2024-27820

CVSS3: 8.8
redhat
9 месяцев назад

The issue was addressed with improved memory handling. This issue is fixed in tvOS 17.5, iOS 16.7.8 and iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. Processing web content may lead to arbitrary code execution.

debian логотип

CVE-2024-27820

CVSS3: 8.8
debian
около 1 года назад

The issue was addressed with improved memory handling. This issue is f ...

github логотип

GHSA-qvvc-v3mj-qch5

CVSS3: 8.8
github
около 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in tvOS 17.5, iOS 16.7.8 and iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. Processing web content may lead to arbitrary code execution.

fstec логотип

BDU:2024-09449

CVSS3: 8.8
fstec
около 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 71%
0.00711
Низкий

8.8 High

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-119