ГлавнаяБаза уязвимостей БДУ → BDU:2023-07239
10критическая

BDU:2023-07239 (CVE-2023-42852)

Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-28
Описание

Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
iOS (до 16.7.2)iPadOS (до 16.7.2)iPadOS (до 17.1)iOS (до 17.1)MacOS (до 14.1)Safari (до 17.1)tvOS (до 17.1)watchOS (до 10.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213981
https://support.apple.com/en-us/HT213982
https://support.apple.com/en-us/HT213984
https://support.apple.com/en-us/HT213986
https://support.apple.com/en-us/HT213987
https://support.apple.com/en-us/HT213988

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/HT213987https://support.apple.com/en-us/HT213988https://support.apple.com/en-us/HT213981http://seclists.org/fulldisclosure/2023/Oct/23https://www.rapid7.com/db/vulnerabilities/apple-safari-cve-2023-42852/https://nvd.nist.gov/vuln/detail/CVE-2023-42852https://support.apple.com/en-us/HT213982https://support.apple.com/en-us/HT213984
Проверьте безопасность своего сайта и почты → Полная проверка домена