CVE-2023-38261 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-38261 PUBLISHED

In Apple macOS existieren mehrere Schwachstellen. Der Fehler besteht in den Komponenten Apple Neural Engine, AppleMobileFileIntegrity, AppSandbox, Assets, curl, Find My, Grapher, Kernel, libxpc, Model I/O, OpenLDAP, PackageKit, Shortcuts, sips, SystemMigration, Voice Memos, Webkit, WebKit Process Model und WebKit Web Inspector u. a. aufgrund von Out-of-bounds-Reads, Pufferüberläufen und Use-after-free-Fehlern. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.04% · 13.7th percentile

Risk Scores

EPSS Score

0.04%

13.7th percentile

Timeline

Jul 24, 2023 CVE Published
Jul 27, 2023 EPSS Score
Aug 29, 2023 EPSS Score
Sep 11, 2023 CVE Updated
Oct 2, 2023 EPSS Score
Nov 4, 2023 EPSS Score
Dec 8, 2023 EPSS Score
Jan 10, 2024 EPSS Score
Feb 13, 2024 EPSS Score
Mar 17, 2024 EPSS Score
Apr 20, 2024 EPSS Score
May 23, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1874.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1874 advisory
https://support.apple.com/en-us/HT213841 advisory
https://support.apple.com/en-us/HT213842 advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1880.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1880 advisory
https://support.apple.com/en-us/HT213845 advisory
https://support.apple.com/en-us/HT213844 advisory
https://support.apple.com/en-us/HT213843 advisory

Open in Interactive Console →