CVE-2023-32423

MITJÀ: (6,5)

CVSS3: 5,7

Apple Safari, tvOS, iOS i iPadOS podrien permetre a un atacant remot obtenir informació sensible. Això vindria causat per un desbordament del búfer al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar-la per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Apple Safari 16.4
• Apple iOS 16.4
• Apple iPadOS 16.4
• Apple tvOS 16.4

Remediació
Consulteu els documents de seguretat d’Apple HT213762, HT213757 i HT213761 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213757
• https://support.apple.com/en-us/HT213762
• https://support.apple.com/en-us/HT213761
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32423