apple ipadosUAF漏洞(CVE-2023-28198)

admin

0
文章

0
评论

2023-11-29 21:24:20 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 apple ipadosUAF漏洞(CVE-2023-28198)

CVE编号

CVE-2023-28198

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-15

漏洞描述

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.4 and iPadOS 16.4, macOS Ventura 13.3. Processing web content may lead to arbitrary code execution.

解决建议

"将组件 macos 升级至 13.3 及以上版本""将组件 iphone_os 升级至 16.4 及以上版本""将组件 ipados 升级至 16.4 及以上版本"

参考链接
http://www.openwall.com/lists/oss-security/2023/09/11/1
https://support.apple.com/en-us/HT213670
https://support.apple.com/en-us/HT213676

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	webkitgtk4	*		Up to (excluding) 2.40.5-3.amzn2.0.1
	运行在以下环境
	系统	anolis_os_23	javascriptcoregtk4.1-devel	*		Up to (excluding) 2.40.5-1
	运行在以下环境
	系统	apple	ipados	*		Up to (excluding) 16.4
	运行在以下环境
	系统	apple	iphone_os	*		Up to (excluding) 16.4
	运行在以下环境
	系统	apple	macos	*	From (including) 13.0	Up to (excluding) 13.3
	运行在以下环境
	系统	debian_10	webkit2gtk	*		Up to (including) 2.36.4-1~deb10u1
	运行在以下环境
	系统	debian_11	webkit2gtk	*		Up to (excluding) 2.40.1-1~deb11u1
	运行在以下环境
	系统	debian_12	webkit2gtk	*		Up to (excluding) 2.40.1-1
	运行在以下环境
	系统	debian_sid	webkit2gtk	*		Up to (excluding) 2.40.1-1
	运行在以下环境
	系统	opensuse_Leap_15.4	webkitgtk-6_0-injected-bundles	*		Up to (excluding) 2.40.5-150400.4.51.1
	运行在以下环境
	系统	opensuse_Leap_15.5	webkitgtk-6_0-injected-bundles	*		Up to (excluding) 2.40.5-150400.4.51.1
	运行在以下环境
	系统	ubuntu_22.04	webkit2gtk	*		Up to (excluding) 2.40.4-0ubuntu0.22.04.1