CVE

Vulnerabilidad en iOS, iPadOS, macOS Sonoma y Safari (CVE-2023-42917)

Severidad:
ALTA
Type:
CWE-787 Escritura fuera de límites
Fecha de publicación:
30/11/2023
Última modificación:
26/01/2024

Descripción

Se solucionó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado. Este problema se solucionó en iOS 17.1.2 y iPadOS 17.1.2, macOS Sonoma 14.1.2, Safari 17.1.2. El procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 17.1.2 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.1.2 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.1.2 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.1.2 (excluyendo)