Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40789

Опубликовано: 29 июл. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость аварийного завершения процесса при обработке веб-контента в iOS, iPadOS, Safari, watchOS, tvOS, visionOS и macOS

Описание

Проблема доступа за пределами допустимых границ памяти решена за счет улучшенной проверки границ. Обработка специально созданного веб-контента может привести к аварийному завершению работы процесса.

Затронутые версии ПО

  • iOS < 16.7.9
  • iPadOS < 16.7.9
  • Safari < 17.6
  • iOS < 17.6
  • iPadOS < 17.6
  • watchOS < 10.6
  • tvOS < 17.6
  • visionOS < 1.3
  • macOS Sonoma < 14.6

Тип уязвимости

  • Доступ за пределами границ памяти (out-of-bounds access)
  • Аварийное завершение работы (процесса)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.6 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)

EPSS

Процентиль: 86%
0.02882
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2024-40789

CVSS3: 6.5
ubuntu
около 1 года назад

An out-of-bounds access issue was addressed with improved bounds checking. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

redhat логотип

CVE-2024-40789

CVSS3: 6.5
redhat
около 1 года назад

An out-of-bounds access issue was addressed with improved bounds checking. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

debian логотип

CVE-2024-40789

CVSS3: 6.5
debian
около 1 года назад

An out-of-bounds access issue was addressed with improved bounds check ...

github логотип

GHSA-6mp9-hrx8-6ffg

CVSS3: 6.5
github
около 1 года назад

An out-of-bounds access issue was addressed with improved bounds checking. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

fstec логотип

BDU:2025-04177

CVSS3: 6.5
fstec
около 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.02882
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125