← voltar
CVE-2023-32373

CVE-2023-32373

CVSS 8.8 HIGHEPSS 12.3%● KEVCWE-416
Em resumo

Uma falha na gestão de memória do software Apple permite que invasores executem código malicioso por meio de conteúdo web fraudulento. Esta vulnerabilidade tem sido explorada ativamente, representando um risco grave de segurança.

Detalhe técnico

Vulnerabilidade use-after-free (CWE-416) na gestão de memória afetando Safari e kernels dos sistemas operacionais Apple. Um atacante pode criar conteúdo web malicioso que dispara acesso a memória liberada, permitindo execução de código arbitrário. A vulnerabilidade afeta iOS, iPadOS, macOS, tvOS e watchOS com severidade CVSS 8.8 e evidências de exploração ativa.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, Safari 16.5, iOS 16.5 and iPadOS 16.5. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT213757https://support.apple.com/en-us/HT213758https://support.apple.com/en-us/HT213761https://support.apple.com/en-us/HT213762https://support.apple.com/en-us/HT213764https://support.apple.com/en-us/HT213765https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32373