【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

admin

102369
文章

87
评论

2023年12月5日02:07:38评论16 views字数 576阅读1分55秒阅读模式

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

漏洞详情:
WebKit 浏览器引擎中存在越界读取漏洞，未经身份验证的远程攻击者可以诱导受害者访问特制的网站，成功利用该漏洞可以读取敏感信息。

厂商：
Apple

开放源代码项目
影响产品：
iOS
iPadOS
macOS Sonoma
Safari
WebKit

影响版本：
macOS Sonoma < 14.1.2
Safari < 17.1.2
iOS < 17.1.2
iPadOS < 17.1.2

相关链接:
https://support.apple.com/kb/HT214032
https://support.apple.com/kb/HT214031
https://support.apple.com/kb/HT214033
https://support.apple.com/en-us/HT214033
https://support.apple.com/en-us/HT214032

补丁文件:
补丁名称：关于iOS 17.1.2和iPadOS 17.1.2的安全内容
公告链接：
https://support.apple.com/zh-cn/HT214031
补丁链接：
https://support.apple.com/zh-cn/HT204204

其他修复方法:
升级至安全版本

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信