CVE-2023-42916

MITJÀ: (6,5)

CVSS3: 5,7

El Safari, macOS Sonoma, iOS i iPadOS d’Apple podrien permetre a un atacant remot obtenir informació confidencial, causada per una fallada de lectura fora dels límits del component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• Apple Safari 17.1.1
• Apple iOS 17.1.1
• Apple iPadOS 17.1.1
• Apple macOS Sonoma 14.1.1

Remediació
Consulteu el document de seguretat d’Apple HT214032, HT214031 i HT214033 per obtenir informació sobre pedaços, actualització o solució alternativa. Vegeu-ne les Referències.

Referències

• About the security content of macOS Sonoma 14.1.2
• About the security content of iOS 17.1.2 and iPadOS 17.1.2
• About the security content of Safari 17.1.2
• An out-of-bounds read was addressed with improved input validation.