Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)

cert.pse-online.pl 1 rok temu
ProductiPadOS: 16.0 20A362 – 16.7 Apple iOS: 16.0 20A362 – 16.7
Numer CVECVE-2023-42824
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego w jądrze systemu operacyjnego. Aplikacja lokalna może wywołać uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami.
Numer CVECVE-2023-44488, CVE-2023-5217
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodowaniu vp8 w libvpx. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://support.apple.com/en-ca/HT213972
Idź do oryginalnego materiału