CVE-2023-42917

ALT: (8,8)

CVSS3: 7,7

El Safari, macOS Sonoma, iOS i iPadOS d’Apple podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada de corrupció de memòria al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apple Safari 17.1.1
• Apple iOS 17.1.1
• Apple iPadOS 17.1.1
• Apple macOS Sonoma 14.1.1

Remediació
Consulteu el document de seguretat d’Apple HT214032, HT214031 i HT214033 per obtenir informació sobre pedaços, actualització o solució alternativa. Vegeu-ne les Referències.

Referències

• About the security content of macOS Sonoma 14.1.2
• About the security content of iOS 17.1.2 and iPadOS 17.1.2
• About the security content of Safari 17.1.2
• A memory corruption vulnerability was addressed with improved locking.