CVE-2023-32435

CVSS 8.8 HIGHEPSS 23.0%● KEVCWE-787

Em resumo

Uma falha de corrupção de memória no Safari e iOS permite que atacantes executem código malicioso ao processar conteúdo web especialmente preparado. Essa vulnerabilidade foi explorada ativamente antes das correções serem lançadas.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) no motor WebKit de processamento de conteúdo afetando Safari, iOS e iPadOS. A exploração requer processamento de conteúdo web não confiável; nenhuma interação do usuário além da navegação normal é necessária. Execução remota de código é alcançável com altos privilégios no contexto do navegador/SO afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Apple · iOS and iPadOS Apple · macOS Apple · Safari

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.apple.com/en-us/HT213670 https://support.apple.com/en-us/HT213671 https://support.apple.com/en-us/HT213676 https://support.apple.com/en-us/HT213811 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32435