W lutym 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

cert.pse-online.pl 1 rok temu
ProduktApple iOS: 16.0 20A362 – 16.3 20D47
iPadOS: 16.0 20A362 – 16.3 20D47
Safari < 16.3
Numer CVECVE-2023-23514
KrytycznośćNiska
CVSSN/A
OpisLuka występuje z powodu błędu użycia po zwolnieniu w jądrze systemu operacyjnego. Aplikacja lokalna może wywołać błąd użycia po zwolnieniu i wykonać dowolny kod z uprawnieniami jądra.
Numer CVECVE-2023-23529
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z pomyłką typów podczas analizowania zawartości sieci Web w oprogramowaniu WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, wywołania błędu pomylenia typu i wykonania dowolnego kodu w systemie docelowym.
AktualizacjaTAK
Linkhttps://support.apple.com/en-us/HT201222
Idź do oryginalnego materiału