CVE-2023-41993
CVE-2023-41993
Em resumo
Uma falha na forma como macOS e iOS processam conteúdo da web permitia que atacantes executassem código malicioso no seu dispositivo. Essa vulnerabilidade foi explorada ativamente antes de ser corrigida.
Detalhe técnico
Validação inadequada de entrada no processamento de conteúdo web (CWE-754) permite execução remota de código através de conteúdo web malicioso. A vulnerabilidade afeta versões do iOS anteriores à 16.7 e macOS anterior ao Sonoma 14, com evidência de exploração ativa antes da disponibilidade do patch.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · macOSPoCs públicas encontradas — 5
githubgithub.com/po6ix/POC-for-CVE-2023-41993★ 202githubgithub.com/hrtowii/cve-2023-41993-test★ 16githubgithub.com/0x06060606/CVE-2023-41993★ 5githubgithub.com/Mangaia/cve-test★ 0githubgithub.com/J3Ss0u/CVE-2023-41993★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://security.gentoo.org/glsa/202401-33https://security.netapp.com/advisory/ntap-20240426-0004/https://support.apple.com/en-us/HT213940https://support.apple.com/kb/HT213926https://support.apple.com/kb/HT213930https://webkitgtk.org/security/WSA-2023-0009.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41993