VDB
CVE-2023-41976
CVE-2023-41976
PUBLISHED
CVSS 8.699999809265137 HIGH
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in CoreAnimation, Find My, ImageIO, Safari, Siri und anderen Komponenten und Modulen aufgrund von unsachgemäßer Speicher- oder Cache-Verarbeitung, unsachgemäßer Zustandsverwaltung und anderen Fehlern. Ein Angreifer kann diese Schwachstellen ausnutzen, um Root-Rechte zu erlangen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
EPSS 0.26% · 50.1th percentile
Risk Scores
CVSS v4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.26%
50.1th percentile
Timeline
- Oct 25, 2023 CVE Published
- Oct 26, 2023 EPSS Score
- Nov 26, 2023 EPSS Score
- Dec 27, 2023 EPSS Score
- Jan 27, 2024 EPSS Score
- Mar 28, 2024 EPSS Score
- Apr 28, 2024 EPSS Score
- May 9, 2024 PoC Published
- May 29, 2024 EPSS Score
- Jun 29, 2024 EPSS Score
- Jul 30, 2024 EPSS Score
- Aug 30, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2744.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2744 advisory
- https://support.apple.com/en-us/HT213986 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2753.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2753 advisory
- https://support.apple.com/en-us/HT213983 advisory
- https://support.apple.com/en-us/HT213984 advisory
- https://support.apple.com/en-us/HT213985 advisory
- https://jhftss.github.io/CVE-2023-42942-xpcroleaccountd-Root-Privilege-Escalation/ advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2754.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2754 advisory
- https://support.apple.com/en-us/HT213981 advisory
- https://support.apple.com/en-us/HT213982 advisory