Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2023.04.10.
Érintett rendszerek: Apple iOS iPadOS macOS macOS Ventura Safari
Leírás
Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Leírás forrása: CWE-416
Hivatkozások
http://seclists.org/fulldisclosure/2023/Apr/1
http://seclists.org/fulldisclosure/2023/Apr/2
http://seclists.org/fulldisclosure/2023/Apr/3
http://seclists.org/fulldisclosure/2023/Apr/5
https://support.apple.com/en-us/HT213720
https://support.apple.com/en-us/HT213721
https://support.apple.com/en-us/HT213722
https://support.apple.com/en-us/HT213723