Уязвимость аварийного завершения процесса из-за чтения за пределами границ при обработке веб-контента в iOS, iPadOS, Safari, watchOS, tvOS, visionOS и macOS
Описание
Проблема чтения за пределами допустимых границ памяти решена за счет улучшенной проверки границ. Обработка специально созданного вредоносного веб-контента может привести к аварийному завершению работы процесса.
Затронутые версии ПО
- iOS < 16.7.9
- iPadOS < 16.7.9
- Safari < 17.6
- iOS < 17.6
- iPadOS < 17.6
- watchOS < 10.6
- tvOS < 17.6
- visionOS < 1.3
- macOS Sonoma < 14.6
Тип уязвимости
- Чтение за пределами буфера (out-of-bounds read) с возможностью
- Аварийное завершения работы (процесса)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.
An out-of-bounds read was addressed with improved bounds checking. Thi ...
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
6.5 Medium
CVSS3