VDB

CVE-2023-38590

CVE-2023-38590 PUBLISHED

Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Pufferüberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, sensible Kernel-Zustände zu verändern, seine Privilegien zu erhöhen, einen Denial-of-Service auszulösen oder Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 3.96% · 88.6th percentile

Risk Scores

EPSS Score
3.96%
88.6th percentile

Timeline

  • Jul 24, 2023 CVE Published
  • Jul 28, 2023 EPSS Score
  • Jul 29, 2023 PoC Published
  • Aug 31, 2023 EPSS Score
  • Nov 7, 2023 EPSS Score
  • Dec 11, 2023 EPSS Score
  • Jan 14, 2024 EPSS Score
  • Jan 18, 2024 CVE Updated
  • Feb 17, 2024 EPSS Score
  • Apr 25, 2024 EPSS Score
  • May 29, 2024 EPSS Score
  • Jul 2, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›