Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iPados, iOS, Watchos, Macos Sonoma, Tvos y Safari (CVE-2023-42970)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
11/04/2025
Última modificación:
29/04/2025

Descripción

El problema use-after-free se abordó con una gestión de memoria mejorada. Este problema se soluciona en iOS 17 y iPados 17, Macos Sonoma 14, Watchos 10, Tvos 17, Safari 17. Processing Web Content puede conducir a la ejecución de código arbitraria.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 17.0 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.0 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.0 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 17.0 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 10.0 (excluyendo)