【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

admin

102367
文章

87
评论

2023年12月5日02:25:14评论37 views字数 609阅读2分1秒阅读模式

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

漏洞详情:
WebKit 中存在代码执行漏洞，未经身份验证的远程攻击者诱导受害者访问特制的网站，成功利用该漏洞可以在目标系统上执行代码。

厂商：
Apple

影响产品：
iOS
iPadOS
macOS Sonoma
Safari

影响版本：
macOS Sonoma < 14.1.2
Safari < 17.1.2
iOS < 17.1.2
iPadOS < 17.1.2

相关链接：
技术细节
在野利用
其他
https://support.apple.com/kb/HT214032
https://support.apple.com/kb/HT214031
https://support.apple.com/kb/HT214033
https://support.apple.com/en-us/HT214033
https://support.apple.com/en-us/HT214032
https://support.apple.com/en-us/HT214031

补丁文件:
补丁名称：关于iOS 17.1.2和iPadOS 17.1.2的安全内容
公告链接：
https://support.apple.com/zh-cn/HT214031
补丁链接：
https://support.apple.com/zh-cn/HT204204

其他修复方法:
升级至安全版本

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信