CVE-2023-42916
CVE-2023-42916
En resumen
Una vulnerabilidad en dispositivos Apple permite que sitios web maliciosos lean información sensible de la memoria del dispositivo al procesar contenido web especialmente diseñado. El problema ocurre porque el software no valida correctamente los datos antes de acceder a la memoria.
Detalle técnico
Una vulnerabilidad de lectura fuera de límites en el procesamiento de contenido web permite que un atacante no autenticado divulgue información sensible mediante una página maliciosa. La falla resulta de validación insuficiente de entrada durante operaciones de acceso a memoria; la explotación requiere interacción del usuario con el contenido.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2023/Dec/12http://seclists.org/fulldisclosure/2023/Dec/13http://seclists.org/fulldisclosure/2023/Dec/3http://seclists.org/fulldisclosure/2023/Dec/4http://seclists.org/fulldisclosure/2023/Dec/5http://seclists.org/fulldisclosure/2023/Dec/8http://seclists.org/fulldisclosure/2024/Jan/35https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AD2KIHHCUBQC2YYH3FJWAHI5BG3QETOH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P5LQS6VEI7VIZNC7QGQ62EOV45R5RJIR/https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT214031https://support.apple.com/en-us/HT214032