Vulnerabilidad en macOS Ventura, Safari, iOS y iPadOS (CVE-2023-32435)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
23/06/2023
Última modificación:
20/12/2024
Descripción
Se solucionó un problema de corrupción de memoria con una mejor gestión del estado. Este problema se solucionó en macOS Ventura 13.3, Safari 16.4, iOS 16.4 y iPadOS 16.4, iOS 15.7.7 y iPadOS 15.7.7. El procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado activamente en versiones de iOS publicadas antes de iOS 15.7.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 16.4 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 15.7.7 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 16.0 (incluyendo) | 16.4 (excluyendo) |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 15.7.7 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 16.0 (incluyendo) | 16.4 (excluyendo) |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/en-us/HT213670
- https://support.apple.com/en-us/HT213671
- https://support.apple.com/en-us/HT213676
- https://support.apple.com/en-us/HT213811
- https://support.apple.com/en-us/HT213670
- https://support.apple.com/en-us/HT213671
- https://support.apple.com/en-us/HT213676
- https://support.apple.com/en-us/HT213811