CVE-2023-43000

CVSS 8.8 HIGHEPSS 3.9%● KEVCWE-416

En resumen

Una vulnerabilidad de use-after-free en Safari y sistemas Apple permite que los atacantes corrompan memoria al procesar contenido web malicioso, lo que podría causar bloqueos o ejecución de código.

Detalle técnico

Vulnerabilidad de use-after-free (CWE-416) en el procesamiento de contenido web de Safari permite a un atacante acceder a memoria liberada a través de HTML/JavaScript especialmente elaborado, causando corrupción de memoria. La falla requiere interacción del usuario (visitar una página maliciosa) y afecta múltiples plataformas Apple. Se corrigió en macOS Ventura 13.5, iOS/iPadOS 16.6 y 15.8.7, Safari 16.6.

Resumen generado y traducido por IA a partir de la descripción oficial.

A use-after-free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13.5, iOS 16.6 and iPadOS 16.6, Safari 16.6, iOS 15.8.7 and iPadOS 15.8.7. Processing maliciously crafted web content may lead to memory corruption.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS Apple · macOS Apple · Safari

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit https://support.apple.com/en-us/120324 https://support.apple.com/en-us/120331 https://support.apple.com/en-us/120338 https://support.apple.com/en-us/126632 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-43000