Выполнение произвольного кода в macOS Ventura, Safari, WebKitGTK+ и WPE WebKit
Содержание
Уязвимое программное обеспечение
- macOS Ventura, Safari, WebKitGTK+ и WPE WebKit:
- macOS Ventura 13.0 22A380 - 13.4.1 22F82
- Apple Safari 16.0 - 16.5.2
- WebKitGTK+ все версии
- WPE WebKit все версии
Common Vulnerability Scoring System
Рейтинг:
Оценка: 0.0
Метод эксплуатации
Открытие пользователем специально созданного вредоносного файла.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 119
Описание:Выполнение операций за пределами буфера памяти
Ссылки
- http://support.apple.com/en-us/HT213843
- http://support.apple.com/en-us/HT213847
- http://support.apple.com/en-us/HT213842
