漏洞标题
N/A
漏洞描述信息
通过改进状态处理解决了类型混淆问题。这个问题在Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2和iPadOS 15.7.2、iOS 16.1.2中修复。处理恶意构造的网页内容可能导致任意代码执行。苹果了解到一份报告,指出在iOS 15.1之前发布版本的iOS可能会被积极利用此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A type confusion issue was addressed with improved state handling. This issue is fixed in Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.1.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1..
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS 安全漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。 Apple iOS 15.1之前版本存在安全漏洞,该漏洞源于状态处理存在类型混淆问题,处理恶意制作的Web内容可能会导致任意代码执行。
CVSS信息
N/A
漏洞类别
其他