CVE-2023-43010 Apple — эксплойт и детали уязвимости HIGH

CVE-2023-43010

HIGH CVSS 3.1: 8,8 EPSS 0.05%

Параметр	Значение
CVSS	8,8 (HIGH)
Уязвимые версии	16.0 — 17.2
Устранено в версии	17.2
Тип уязвимости	CWE-787 (Запись за пределами буфера)
Поставщик	Apple
Публичный эксплойт	Нет

Проблема устранена путем улучшенной обработки памяти. Эта проблема исправлена в iOS 17.2 и iPadOS 17.2, macOS Sonoma 14.2, Safari 17.2, iOS 16.7.15 и iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7. Обработка вредоносного веб-контента может привести к повреждению памяти.

Показать оригинальное описание (EN)

The issue was addressed with improved memory handling. This issue is fixed in iOS 17.2 and iPadOS 17.2, macOS Sonoma 14.2, Safari 17.2, iOS 16.7.15 and iPadOS 16.7.15, iOS 15.8.7 and iPadOS 15.8.7. Processing maliciously crafted web content may lead to memory corruption.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Apple Safari cpe:2.3:a:apple:safari::::::::	—	`17.2`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`15.8.7`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`16.0`	`16.7.15`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`17.0`	`17.2`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`15.8.7`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	`16.0`	`16.7.15`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	`17.0`	`17.2`
Apple Macos cpe:2.3:o:apple:macos::::::::	—	`14.2`