← voltar
CVE-2023-28204

CVE-2023-28204

CVSS 6.5 MEDIUMEPSS 14.4%● KEVCWE-125
Em resumo

Uma falha permite que atacantes leiam dados além dos limites esperados ao processar conteúdo da web, expondo informações sensíveis como senhas ou dados pessoais. A vulnerabilidade afeta dispositivos Apple e Safari, e era explorada ativamente.

Detalhe técnico

Uma vulnerabilidade de leitura fora dos limites (CWE-125) no processamento de conteúdo web permite que um atacante acesse regiões de memória indevidas por meio de uma página maliciosa. O ataque requer interação do usuário (visitar um site malicioso) e resulta em divulgação de informações. Corrigida através de validação aprimorada de entrada em Safari e várias versões do SO Apple.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, Safari 16.5, iOS 16.5 and iPadOS 16.5. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT213757https://support.apple.com/en-us/HT213758https://support.apple.com/en-us/HT213761https://support.apple.com/en-us/HT213762https://support.apple.com/en-us/HT213764https://support.apple.com/en-us/HT213765https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-28204