CVE-2024-23280 Fedoraproject — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	14.0 — 2.44.0
Устранено в версии	17.4
Тип уязвимости	CWE-74 (Внедрение)
Поставщик	Fedoraproject
Публичный эксплойт	Нет

Проблема с внедрением решена путем улучшенной проверки. Эта проблема исправлена в Safari 17.4, iOS 17.4 и iPadOS 17.4, macOS Sonoma 14.4, tvOS 17.4, watchOS 10.4. Вредоносно созданная веб-страница может идентифицировать пользователя.

Показать оригинальное описание (EN)

An injection issue was addressed with improved validation. This issue is fixed in Safari 17.4, iOS 17.4 and iPadOS 17.4, macOS Sonoma 14.4, tvOS 17.4, watchOS 10.4. A maliciously crafted webpage may be able to fingerprint the user.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-74 Injection (Внедрение)

Уязвимые продукты 11

Конфигурация	От (включительно)	До (исключительно)
Apple Safari cpe:2.3:a:apple:safari::::::::	—	`17.4`
Apple Ipad_Os cpe:2.3:o:apple:ipad_os::::::::	—	`17.4`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`17.4`
Apple Macos cpe:2.3:o:apple:macos::::::::	`14.0`	`14.4`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`17.4`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`10.4`
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:38:::::::*	—	—
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:39:::::::*	—	—
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:40:::::::*	—	—
Webkitgtk Webkitgtk cpe:2.3:a:webkitgtk:webkitgtk::::::::	—	`2.44.0`
Wpewebkit Wpe_Webkit cpe:2.3:a:wpewebkit:wpe_webkit::::::::	—	`2.44.0`