CVE-2024-23222


január 23. 12:45

Apple iOS sérülékenysége
Angol cím: Apple iOS vulnerability

Publikálás dátuma: 2024.01.23.
Utolsó módosítás dátuma: 2024.01.23.

Leírás

A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.

Leírás forrása: CWE-843

Elemzés leírás

Eredeti nyelven: A type confusion issue was addressed with improved checks. This issue is fixed in tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3, macOS Ventura 13.6.4, macOS Monterey 12.7.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited.

Elemzés leírás forrása: CVE-2024-23222

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

support.apple.com
support.apple.com
support.apple.com
support.apple.com
support.apple.com
support.apple.com
support.apple.com

Sérülékeny szoftverek

tvOS, iOS, iPadOS 17.3 előtti,
macOS Sonoma 14.3 előtti,
iOS 16.7.5 and iPadOS 16.7.5 előtti,
Safari 17.3 előtti,
macOS Ventura 13.6.4 előtti.
macOS Monterey 12.7.3

Címkék

Apple Apple Tv iOS iOS for iPad iPadOS iPhone OS (iOS) iPhone OS (iOS) for iPod touch

Legfrissebb sérülékenységek
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
CVE-2024-11667 – Zyxel tűzfalak sérülékenysége
CVE-2024-11680 – ProjectSend sérülékenysége
CVE-2024-8811 – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
Tovább a sérülékenységekhez »