Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-272)

cert.pse-online.pl 1 rok temu
ProduktiOS – wersje wcześniejsze niż 17.0.3
iPadOS – wersje wcześniejsze niż 17.0.3
Numer CVECVE-2023-42824
KrytycznośćWysoka
OpisLuka wynika z błędu granicznego w jądrze systemu operacyjnego. Aplikacja lokalna może wywołać uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami.
Numer CVECVE-2023-44488, CVE-2023-5217
KrytycznośćKrytyczna
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodowaniu vp8 w libvpx. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT213961
Idź do oryginalnego materiału