CVE-2023-32435
CVE-2023-32435
En resumen
Una vulnerabilidad de corrupción de memoria en Safari e iOS permite que atacantes ejecuten código arbitrario procesando contenido web especialmente diseñado. Esta falla fue explotada activamente antes de que se lanzaran los parches.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en el motor WebKit de procesamiento de contenido afectando Safari, iOS e iPadOS. La explotación requiere procesar contenido web no confiable; no se necesita interacción del usuario más allá de la navegación normal. La ejecución remota de código es alcanzable con altos privilegios en el contexto del navegador/SO afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →