VDB

CVE-2024-23218

CVE-2024-23218 PUBLISHED

Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.19% · 41.1th percentile

Risk Scores

EPSS Score
0.19%
41.1th percentile

Affected Products

VendorProductVersions
AppleApple iPadOS <16.7.6
AppleApple iOS <17.4
AppleApple iPadOS <17.4
AppleApple iOS <16.7.6
AppleApple macOS <14.4
AppleApple macOS <12.7.4
AppleApple macOS <13.6.5

Exploit Intelligence

…and 14 more exploits

Timeline

  • Jan 22, 2024 CVE Published
  • Jan 24, 2024 EPSS Score
  • Feb 1, 2024 CVE Updated
  • Feb 21, 2024 EPSS Score
  • Mar 20, 2024 EPSS Score
  • May 14, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
  • Jul 9, 2024 EPSS Score
  • Aug 6, 2024 EPSS Score
  • Sep 2, 2024 EPSS Score
  • Sep 30, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›