Tech Blog

2026-03-12 opencve vulnerability

Mehrere Schwachstellen (CVE-2023-43010, CVE-2024-23222) in Apple-Produkten

⚠️ CVE-Referenzen: CVE-2023-43010 CVE-2024-23222

Zusammenfassung

Eine Typverwechslungsschwachstelle mit hohem Risiko (CVSS 8.8) wurde in Apple-Produkten wie iOS, iPadOS, macOS und tvOS entdeckt. Durch die Verarbeitung manipulierter Webinhalte kann diese Lücke zur Ausführung beliebigen Codes missbraucht werden. Apple hat einen Patch veröffentlicht, der das Problem in den Versionen 17.3, 16.7.5 und 15.8.7 behebt. Es gibt Berichte, dass diese Schwachstelle bereits ausgenutzt wurde.

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, tvOS 17.3, iOS 16.7.5 and iPadOS 16.7.5, iOS 15.8.7 and iPadOS 15.8.7. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited.
Quelle: app.opencve.io
Auch berichtet von: thehackernews.com
Originalartikel lesen →
← Zurück zur Übersicht