VDB

CVE-2023-41990

CVE-2023-41990 PUBLISHED KEV

In Apple macOS existieren mehrere Schwachstellen. Der Fehler besteht in den Komponenten Apple Neural Engine, AppleMobileFileIntegrity, AppSandbox, Assets, curl, Find My, Grapher, Kernel, libxpc, Model I/O, OpenLDAP, PackageKit, Shortcuts, sips, SystemMigration, Voice Memos, Webkit, WebKit Process Model und WebKit Web Inspector u. a. aufgrund von Out-of-bounds-Reads, Pufferüberläufen und Use-after-free-Fehlern. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 2.68% · 86.1th percentile

Risk Scores

EPSS Score
2.68%
86.1th percentile

Exploit Intelligence

…and 39 more exploits

Timeline

  • Jul 24, 2023 PoC Published
  • Jul 24, 2023 CVE Published
  • Sep 11, 2023 CVE Updated
  • Sep 12, 2023 EPSS Score
  • Nov 16, 2023 EPSS Score
  • Dec 18, 2023 EPSS Score
  • Jan 8, 2024 CISA KEV Added
  • Jan 8, 2024 PoC Published
  • Feb 21, 2024 EPSS Score
  • Mar 25, 2024 EPSS Score
  • May 9, 2024 PoC Published
  • May 29, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›