Apple iOS/iPadOS до 16.1.2 WebKit отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.4$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Apple iOS and iPadOS до 16.1.2. Используемая неизвестная функция компонента WebKit. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2022-46691. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Apple iOS and iPadOS до 16.1.2. Используемая неизвестная функция компонента WebKit. Выполнение манипуляции приводит к отказ в обслуживании. Указание проблемы через CWE ведет к CWE-789. Данная уязвимость была опубликована 13.12.2022 с идентификатором HT213530 в виде Консультация (Веб-сайт). Консультация представлена на сайте support.apple.com.

Эта уязвимость проходит под номером CVE-2022-46691. Возможно осуществить атаку удалённо. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:

Processing maliciously crafted web content may lead to arbitrary code execution

Это объявлено как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k.

Установка версии 16.2 позволяет решить данный вопрос. Рекомендуется выполнить обновление уязвимого компонента. В рекомендациях приведено следующее замечание:

A memory consumption issue was addressed with improved memory handling.

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Gentoo Linux
  • SUSE openSUSE
  • Red Hat OpenShift
  • RESF Rocky Linux

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: iOS/iPadOS 16.2

ХронологияИнформация

07.12.2022 🔍
13.12.2022 +6 дни 🔍
13.12.2022 +0 дни 🔍
14.12.2022 +1 дни 🔍
29.11.2025 +1081 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT213530
Статус: Подтверждённый

CVE: CVE-2022-46691 (🔍)
GCVE (CVE): GCVE-0-2022-46691
GCVE (VulDB): GCVE-100-215688
CERT Bund: WID-SEC-2023-1185 - Red Hat Enterprise Linux: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20150917

ВходИнформация

Создано: 14.12.2022 09:13
Обновлено: 29.11.2025 23:41
Изменения: 14.12.2022 09:13 (15), 14.12.2022 09:14 (3), 14.12.2022 09:17 (28), 09.01.2023 13:56 (2), 09.01.2023 14:02 (11), 22.04.2025 04:12 (16), 29.11.2025 23:41 (7)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!