CVE-2023-41992


2024. február 8. 12:56

iOS sérülékenysége
Angol cím: iOS vulnerability

Publikálás dátuma: 2023.09.21.
Utolsó módosítás dátuma: 2024.01.10.

Leírás

A program nem, vagy helytelenül ellenőrzi a szokatlan vagy kivételes feltételeket, amelyek nem fordulnak elő gyakran a szoftver napi működése során.

Leírás forrása: CWE-754 Leírás utolsó módosítása: 2024.01.10.

Elemzés leírás

The issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.7, iOS 16.7 and iPadOS 16.7, macOS Ventura 13.6. A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.

Elemzés leírás forrása: CVE-2023-41992 Elemzés leírás utolsó módosítása: 2024.01.10.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

apple.com
apple.com
apple.com

Sérülékeny szoftverek

macOS Monterey 12.7 előtti,
iOS 16.7 és iPadOS 16.7 előtti,
macOS Ventura 13.6 előtti verziók

Címkék

Apple iOS iPadOS macOS Ventura

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
Tovább a sérülékenységekhez »