| Product | iPadOS: 16.0 20A362 – 16.7 Apple iOS: 16.0 20A362 – 16.7 |
| Numer CVE | CVE-2023-42824 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego w jądrze systemu operacyjnego. Aplikacja lokalna może wywołać uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami. |
| Numer CVE | CVE-2023-44488, CVE-2023-5217 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w kodowaniu vp8 w libvpx. Osoba atakująca zdalnie może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://support.apple.com/en-ca/HT213972 |
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)
Powiązane
RCE w D-Link NAS. Poprawek nie będzie
1 tydzień temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
1 tydzień temu
Poznań Security Meetup #2 2024 – rozkręcamy się
1 tydzień temu
