ГлавнаяБаза уязвимостей БДУ → BDU:2023-05129
10критическая

BDU:2023-05129 (CVE-2022-48503)

Уязвимость операционной системы iPadOS, операционной системы tvOS, браузера Safari, операционной системы iOS, операционной системы watchOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-04
Описание

Уязвимость операционной системы iPadOS, операционной системы tvOS, браузера Safari, операционной системы iOS, операционной системы watchOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
iOS (до 15.6)Safari (до 15.6)tvOS (до 15.6)watchOS (до 8.7)iPadOS (до 15.6)MacOS (от 12.0.0 до 12.5)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213345

https://support.apple.com/en-us/HT213342

https://support.apple.com/en-us/HT213340

https://support.apple.com/en-us/HT213341

https://support.apple.com/en-us/HT213346

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.rapid7.com/db/vulnerabilities/apple-osx-javascriptcore-cve-2022-48503/https://support.apple.com/en-us/HT213342https://support.apple.com/en-us/HT213340https://support.apple.com/en-us/HT213341https://support.apple.com/en-us/HT213346https://www.rapid7.com/db/vulnerabilities/debian-cve-2022-48503/https://www.rapid7.com/db/vulnerabilities/amazon-linux-ami-2-cve-2022-48503/https://www.rapid7.com/db/vulnerabilities/apple-safari-cve-2022-48503/
Проверьте безопасность своего сайта и почты → Полная проверка домена