CVE: CVE-2024-40780

Descrizione: Un errore di lettura fuori dai limiti è stato risolto con controlli di limiti migliorati. Questo problema è stato corretto in iOS 16.7.9 e iPadOS 16.7.9, Safari 17.6, iOS 17.6 e iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Il processare contenuti web malevoli può portare a un crash inaspettato del processo.

Vettore di attacco

Riferimenti esterni

• https://support.apple.com/en-us/HT214121
• https://support.apple.com/en-us/HT214117
• https://support.apple.com/en-us/HT214116
• https://support.apple.com/en-us/HT214124
• https://support.apple.com/en-us/HT214119
• https://support.apple.com/en-us/HT214123
• https://support.apple.com/en-us/HT214122
• http://seclists.org/fulldisclosure/2024/Jul/16
• http://seclists.org/fulldisclosure/2024/Jul/15
• http://seclists.org/fulldisclosure/2024/Jul/23
• http://seclists.org/fulldisclosure/2024/Jul/21
• http://seclists.org/fulldisclosure/2024/Jul/17
• http://seclists.org/fulldisclosure/2024/Jul/22
• http://seclists.org/fulldisclosure/2024/Jul/18
• https://www.secpod.com/blog/apple-fixes-multiple-security-vulnerabilities-in-july-2024-updates/

Prodotti interessati

• Apple – Safari
• Apple – iOS and iPadOS
• Apple – iOS and iPadOS
• Apple – watchOS
• Apple – macOS
• Apple – visionOS
• Apple – tvOS

Relazioni con altri prodotti

Produttore:Apple
Prodotto: macOS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: Safari
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: watchOS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: tvOS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: iOS and iPadOS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: visionOS
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2024)