Выполнение произвольного кода в Apple Safari, macOS Ventura, Apple iOS, iPadOS
Содержание
Уязвимое программное обеспечение
Apple Safari, macOS Ventura, Apple iOS, iPadOS:
- macOS Ventura 13.0 22A380 - 13.4 22F66
- Apple Safari 16.0 - 16.5
- Apple iOS 15.0 19A346 - 15.7.6 19H349
- iPadOS 15.0 19A346 - 15.7.6 19H349
Common Vulnerability Scoring System
Рейтинг: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Оценка: 6.3
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Взаимодействие с пользователем: Требуется
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Низкая
Влияние на Целостность: Низкая
Влияние на Доступность: Низкая
Метод эксплуатации
Открытие пользователем специально созданной вредоносной веб-страницы.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Common Weakness Enumeration
CWE: CWE-843
Описание:Доступ к ресурсам с использованием несовместимых типов (смешение типов)
Ссылки
- http://support.apple.com/en-us/HT213813
- http://support.apple.com/en-us/HT213816
- http://support.apple.com/en-us/HT213811
- https://bdu.fstec.ru/vul/2023-03342
