漏洞信息
# N/A
## 概述
一个Use After Free(UAF)问题在使用改进的内存管理后得到了解决。该问题已在Safari 16.4.1、iOS 15.7.5、iPadOS 15.7.5、iOS 16.4.1、iPadOS 16.4.1 和 macOS Ventura 13.3.1 中修复。
## 影响版本
- Safari 16.4.1
- iOS 15.7.5
- iPadOS 15.7.5
- iOS 16.4.1
- iPadOS 16.4.1
- macOS Ventura 13.3.1
## 细节
处理恶意制作的web内容可能导致任意代码执行。Apple意识到了该问题可能被积极利用的报告。
## 影响
处理恶意web内容可能导致任意代码执行,存在被黑客利用的风险。
神龙判断
是否为 Web 类漏洞: 否
判断理由:
否。这个漏洞涉及的是Web浏览器和操作系统中的内存管理问题,特别是与Web内容处理有关的“释放后使用”(use after free)问题。虽然这个漏洞可以通过Web内容被触发,但它主要影响客户端的软件,如Safari浏览器和iOS、iPadOS、macOS操作系统,而不是直接影响Web服务的服务端。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A use after free issue was addressed with improved memory management. This issue is fixed in Safari 16.4.1, iOS 15.7.5 and iPadOS 15.7.5, iOS 16.4.1 and iPadOS 16.4.1, macOS Ventura 13.3.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari 资源管理错误漏洞
漏洞描述信息
Apple Safari是美国苹果(Apple)公司的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Apple Safari 16.4.1版本存在资源管理错误漏洞,该漏洞源于内存释放后重用。攻击者利用该漏洞通过处理恶意制作的Web内容导致任意代码执行。
CVSS信息
N/A
漏洞类别
资源管理错误