VDB

CVE-2024-44259

CVE-2024-44259 PUBLISHED CVSS 8.699999809265137 HIGH

In Apple Safari bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unsachgemäßer Zustandsverwaltung und unzureichender Validierung in Komponenten wie Downloads und privates Surfen, was den unbefugten Zugriff auf Inhalte und die mögliche Preisgabe von Daten ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartige Inhalte herunterzuladen, auf den Browserverlauf zuzugreifen oder Abstürze und Speicherbeschädigungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.24% · 47.9th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.24%
47.9th percentile

Affected Products

VendorProductVersions
AppleApple iPadOS <18.1
AppleApple macOS Ventura <13.7.1
AppleApple iOS <17.7.1
AppleApple macOS Sonoma <14.7.1
AppleApple iOS <18.1
AppleApple iPadOS <17.7.1
AppleApple Safari <18.1
AppleApple macOS Sequoia <15.1

Exploit Intelligence

…and 26 more exploits

Timeline

  • Oct 28, 2024 Coalition ESS Score
  • Oct 28, 2024 CVE Published
  • Oct 29, 2024 EPSS Score
  • Oct 29, 2024 Coalition ESS Score
  • Oct 30, 2024 Coalition ESS Score
  • Nov 16, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Dec 25, 2024 Coalition ESS Score
  • Jan 11, 2025 EPSS Score
  • Jan 29, 2025 EPSS Score
  • Feb 16, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›