Apple多款产品内存破坏漏洞（CVE-2023-32435）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Apple多款产品内存破坏漏洞（CVE-2023-32435）

日期： 2023-07-19 作者： nsfocus 点击数:

发布日期：2023-06-23

更新日期：2023-07-19

受影响系统：

Apple Apple iOS < 16.4

Apple Apple iOS < 15.7.7

Apple Apple iPadOS < 16.4

Apple Apple iPadOS < 15.7.7

Apple Apple Safari < 16.4

Apple Apple macOS Ventura < 13.3

描述：

CVE(CAN) ID: CVE-2023-32435

Apple macOS Ventura等都是美国Apple公司的产品，macOS Ventura是一个桌面操作系统。

Apple Safari 16.4之前版本、iOS 16.4之前版本、iOS 15.7.7之前版本、iPadOS 16.4之前版本、iPadOS 15.7.7之前版本、macOS Ventura 13.3之前版本存在内存破坏漏洞，该漏洞源于状态管理错误，攻击者可利用该漏洞通过处理Web内容执行任意代码。

< *链接：https://support.apple.com/en-us/HT213676

建议：

厂商补丁：

Apple

-----

Apple已经为此发布了一个安全公告（HT213676）以及相应补丁:

HT213676：About the security content of iOS 16.4 and iPadOS 16.4

链接：https://support.apple.com/en-us/HT213676

浏览次数：34

严重程度：0（网友投票）