CVE-2023-42917
CVE-2023-42917
En resumen
Una falla de corrupción de memoria en el procesamiento de contenido web de Apple permite que atacantes ejecuten código malicioso en tu dispositivo al visitar un sitio perjudicial. El problema se ha corregido en las actualizaciones recientes de iOS, iPadOS, macOS y Safari.
Detalle técnico
Un desbordamiento de búfer de heap (CWE-787) en el procesamiento de contenido web permite ejecución remota de código mediante páginas web especialmente diseñadas. La vulnerabilidad requiere interacción del usuario (visita a sitio malicioso) y afecta iOS, iPadOS, macOS y Safari. Se corrige mediante mejora de primitivas de sincronización en iOS 17.1.2+, macOS Sonoma 14.1.2+ y Safari 17.1.2+.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption vulnerability was addressed with improved locking. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2023/Dec/12http://seclists.org/fulldisclosure/2023/Dec/13http://seclists.org/fulldisclosure/2023/Dec/3http://seclists.org/fulldisclosure/2023/Dec/4http://seclists.org/fulldisclosure/2023/Dec/5http://seclists.org/fulldisclosure/2023/Dec/8http://seclists.org/fulldisclosure/2024/Jan/35https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AD2KIHHCUBQC2YYH3FJWAHI5BG3QETOH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P5LQS6VEI7VIZNC7QGQ62EOV45R5RJIR/https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT214031https://support.apple.com/en-us/HT214032