CVE-2023-42916
CVE-2023-42916
Em resumo
Uma falha em dispositivos Apple permite que websites maliciosos acessem informações sensíveis da memória do aparelho ao processar conteúdo web especialmente preparado. O problema ocorre porque o software não valida corretamente os dados antes de acessar a memória.
Detalhe técnico
Uma vulnerabilidade de leitura fora dos limites de memória no processamento de conteúdo web permite que um atacante não autenticado divulgue informações sensíveis por meio de uma página maliciosa. A falha resulta de validação insuficiente de entrada durante operações de acesso à memória; a exploração requer interação do usuário com o conteúdo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2023/Dec/12http://seclists.org/fulldisclosure/2023/Dec/13http://seclists.org/fulldisclosure/2023/Dec/3http://seclists.org/fulldisclosure/2023/Dec/4http://seclists.org/fulldisclosure/2023/Dec/5http://seclists.org/fulldisclosure/2023/Dec/8http://seclists.org/fulldisclosure/2024/Jan/35https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AD2KIHHCUBQC2YYH3FJWAHI5BG3QETOH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P5LQS6VEI7VIZNC7QGQ62EOV45R5RJIR/https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT214031https://support.apple.com/en-us/HT214032