Выполнение произвольного кода в WebKitGTK+ и WPE WebKit, Apple Safari, macOS Ventura
Уязвимое программное обеспечение
- WebKitGTK+ и WPE WebKit, Apple Safari, macOS Ventura:
- WebKitGTK+ и WPE WebKit: Все версии
- Apple Safari: 16.0 - 16.6
- macOS Ventura: 13.0 22A380 - 13.5.2 22G91
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Метод эксплуатации
Открытие пользователем специально созданной вредоносной веб-страницы.
Уменьшение последствий
Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Common Weakness Enumeration
CWE: 119
Описание:Выполнение операций за пределами буфера памяти
Ссылки
- http://support.apple.com/en-us/HT213927
- http://support.apple.com/en-us/HT213930
- http://support.apple.com/en-us/HT213931
