Apple iOS/iPadOS حتى 16.4.1 WebKit تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$5k-$25k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple iOS and iPadOS حتى 16.4.1. تتأثر وظيفة غير معروفة من المكون WebKit. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2023-32409. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple iOS and iPadOS حتى 16.4.1. تتأثر وظيفة غير معروفة من المكون WebKit. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 18/05/2023 بواسطة Clément Lecigne كـ HT213757 كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر support.apple.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2023-32409. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تلفت النشرة الانتباه إلى:

A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 212173.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 16.5. يوصى بترقية العنصر المتأثر. يتضمن التحذير التعليق التالي:

The issue was addressed with improved bounds checks.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (212173).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.4
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.6
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: تعرض للهجوم

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 212173
Nessus الأسم: Apple Safari 16.5 Multiple Vulnerabilities (102735)

Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: iOS/iPadOS 16.5

الجدول الزمنيالمعلومات

08/05/2023 🔍
18/05/2023 +10 أيام 🔍
18/05/2023 +0 أيام 🔍
20/05/2023 +2 أيام 🔍
02/01/2026 +958 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT213757
باحث: Clément Lecigne
الحالة: مؤكد

CVE: CVE-2023-32409 (🔍)
GCVE (CVE): GCVE-0-2023-32409
GCVE (VulDB): GCVE-100-229527
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20150917

إدخالالمعلومات

تم الإنشاء: 20/05/2023 07:56 AM
تم التحديث: 02/01/2026 12:07 PM
التغييرات: 20/05/2023 07:56 AM (19), 20/05/2023 08:00 AM (29), 15/06/2023 07:27 AM (1), 28/04/2024 06:49 PM (23), 15/05/2024 05:15 PM (1), 12/06/2024 06:13 AM (2), 28/06/2024 02:28 AM (12), 09/09/2024 10:30 PM (2), 09/12/2024 07:40 PM (2), 26/04/2025 03:16 PM (3), 02/01/2026 12:07 PM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!