Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40776

Опубликовано: 29 июл. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Уязвимость аварийного завершения процесса из-за "использования после освобождения" при обработке веб-контента в iOS, iPadOS, Safari, watchOS, tvOS, visionOS и macOS

Описание

Проблема "использование после освобождения" решена за счет улучшенного управления памятью. Обработка специально созданного вредоносного веб-контента может привести к аварийному завершению работы процесса.

Затронутые версии ПО

  • iOS < 16.7.9
  • iPadOS < 16.7.9
  • Safari < 17.6
  • iOS < 17.6
  • iPadOS < 17.6
  • watchOS < 10.6
  • tvOS < 17.6
  • visionOS < 1.3
  • macOS Sonoma < 14.6

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Аварийное завершение работы процесса

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
Конфигурация 3
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.6 (исключая)
Конфигурация 4
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.6 (исключая)
Конфигурация 5
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.6 (включая)
Конфигурация 6
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.6 (исключая)
Конфигурация 7
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.3 (исключая)

EPSS

Процентиль: 86%
0.0319
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2024-40776

CVSS3: 4.3
ubuntu
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

redhat логотип

CVE-2024-40776

CVSS3: 4.3
redhat
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

debian логотип

CVE-2024-40776

CVSS3: 4.3
debian
11 месяцев назад

A use-after-free issue was addressed with improved memory management. ...

github логотип

GHSA-4645-h4xp-pj82

CVSS3: 4.3
github
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

fstec логотип

BDU:2024-07666

CVSS3: 4.3
fstec
11 месяцев назад

Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.0319
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-416
CWE-416