Apple tvOS, Apple macOS, Apple iPhone OS, Apple iPad OS, Apple WatchOS sérülékenysége
Angol cím: Apple tvOS, Apple macOS, Apple iPhone OS, Apple iPad OS, Apple WatchOS vulnerability
Publikálás dátuma: 2023.09.12.
Utolsó módosítás dátuma: 2024.01.09.
Leírás
Nem megfelelő információ: Nincs elegendő információ a probléma osztályozására, a részletek ismeretlenek vagy meghatározhatatlanok.
Leírás forrása: NVD-CWE-noinfoElemzés leírás
Eredeti nyelven: The issue was addressed with improved handling of caches. This issue is fixed in tvOS 16.3, iOS 16.3 and iPadOS 16.3, macOS Monterey 12.6.8, macOS Big Sur 11.7.9, iOS 15.7.8 and iPadOS 15.7.8, macOS Ventura 13.2, watchOS 9.3. Processing a font file may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1.
Elemzés leírás forrása: CVE-2023-41990Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
support.apple.com
support.apple.com
support.apple.com
support.apple.com
support.apple.com
support.apple.com
support.apple.com
Sérülékeny szoftverek
Apple iPad OS 15.7.8 előttig
Apple iPad OS 16.0-tól 16.3 előttig
Apple iPhone OS 15.7.8 előttig
Apple iPhone OS 16.0-tól 16.3 előttig
Apple macOS 11.7.9 előttig
Apple macOS 12.0.0-tól 12.6.8 előttig
Apple macOS 13.0-tól 13.2 előttig
Apple tvOS 16.3 előttig
Apple WatchOS 9.3 előttig