VDB
CVE-2023-36495
CVE-2023-36495
PUBLISHED
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Pufferüberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, sensible Kernel-Zustände zu verändern, seine Privilegien zu erhöhen, einen Denial-of-Service auszulösen oder Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.69% · 72.3th percentile
Risk Scores
EPSS Score
0.69%
72.3th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-36495 (circl-sighting)
- https://support.apple.com/kb/HT213842 (circl)
- https://support.apple.com/en-us/HT213841 (circl)
- https://support.apple.com/en-us/HT213842 (circl)
- https://support.apple.com/en-us/HT213844 (circl)
- https://support.apple.com/en-us/HT213848 (circl)
- https://support.apple.com/kb/HT213843 (circl)
- https://support.apple.com/kb/HT213844 (circl)
- https://support.apple.com/kb/HT213841 (circl)
- https://support.apple.com/kb/HT213846 (circl)
…and 13 more exploits
Timeline
- Jul 24, 2023 CVE Published
- Jul 28, 2023 EPSS Score
- Jul 28, 2023 PoC Published
- Aug 31, 2023 EPSS Score
- Oct 4, 2023 EPSS Score
- Dec 11, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Jan 18, 2024 CVE Updated
- Feb 17, 2024 EPSS Score
- Mar 22, 2024 EPSS Score
- Apr 25, 2024 EPSS Score
- Jul 2, 2024 EPSS Score