• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20230801.36
Дата бюллетеня
1 августа 2023
Идентификатор уязвимости
MITRE CVE-2023-38611
Описание уязвимости
Выполнение произвольного кода в macOS Ventura, Safari, WebKitGTK+ и WPE WebKit
Производитель ПО
Категория уязвимого продукта
Операционные системы Apple и их компоненты
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(119) Выполнение операций за пределами буфера памяти
Метод эксплуатации уязвимости
Открытие пользователем специально созданного вредоносного файла.
Дата выявления
24 июля 2023
Дата последнего обновления информации об уязвимости
24 июля 2023
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.