VDB

CVE-2023-38571

CVE-2023-38571 PUBLISHED

In Apple macOS existieren mehrere Schwachstellen. Der Fehler besteht in den Komponenten Apple Neural Engine, AppleMobileFileIntegrity, AppSandbox, Assets, curl, Find My, Grapher, Kernel, libxpc, Model I/O, OpenLDAP, PackageKit, Shortcuts, sips, SystemMigration, Voice Memos, Webkit, WebKit Process Model und WebKit Web Inspector u. a. aufgrund von Out-of-bounds-Reads, Pufferüberläufen und Use-after-free-Fehlern. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 11.07% · 93.6th percentile

Risk Scores

EPSS Score
11.07%
93.6th percentile

Exploit Intelligence

…and 17 more exploits

Timeline

  • Jul 24, 2023 CVE Published
  • Jul 28, 2023 EPSS Score
  • Jul 28, 2023 PoC Published
  • Sep 11, 2023 CVE Updated
  • Sep 28, 2023 PoC Published
  • Sep 28, 2023 PoC Published
  • Oct 4, 2023 EPSS Score
  • Nov 7, 2023 EPSS Score
  • Jan 14, 2024 EPSS Score
  • Feb 17, 2024 EPSS Score
  • Apr 25, 2024 EPSS Score
  • May 29, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›