CVE-2023-32439


2023. június 22. 08:39

iOS & iPadOS WebKit sérülékenység
Angol cím: iOS & iPadOS WebKit vulnerability

Publikálás dátuma: 2023.06.21.
Utolsó módosítás dátuma: 2023.06.21.

Leírás

Erőforráshoz való hozzáférés nem kompatibilis típussal. (‘Type Confusion’): A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.

Leírás forrása: CWE-843

Elemzés leírás

Eredeti nyelven: Processing maliciously crafted web content may lead to arbitrary code execution.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

support.apple.com
support.apple.com

Sérülékeny szoftverek

iOS 15.7.7, 16.5.1 iPadOS 15.7.7, 16.5.1 előtti verziók.

Címkék

Apple iOS iPadOS

Legfrissebb sérülékenységek
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-11667 – Zyxel tűzfalak sérülékenysége
CVE-2024-11680 – ProjectSend sérülékenysége
CVE-2024-8811 – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
Tovább a sérülékenységekhez »