更新日 : 2024/01/12 02:51
CVSS v2-
CVSS v36.5
【複数のアップル製品における境界外読み取りに関する脆弱性】
2024年1月12日にSafariの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:アップル
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-019007.html
CVE CVE-2023-42916
https://www.cve.org/CVERecord?id=CVE-2023-42916
NVD CVE-2023-42916
https://nvd.nist.gov/vuln/detail/CVE-2023-42916
CISA Known Exploited Vulnerabilities Catalog CVE-2023-42916
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
関連文書 seclists.org (Dec/12)
http://seclists.org/fulldisclosure/2023/Dec/12
関連文書 seclists.org (Dec/13)
http://seclists.org/fulldisclosure/2023/Dec/13
関連文書 seclists.org (Dec/3)
http://seclists.org/fulldisclosure/2023/Dec/3
関連文書 seclists.org (Dec/4)
http://seclists.org/fulldisclosure/2023/Dec/4
関連文書 seclists.org (Dec/5)
http://seclists.org/fulldisclosure/2023/Dec/5
関連文書 seclists.org (Dec/8)
http://seclists.org/fulldisclosure/2023/Dec/8
関連文書 www.openwall.com (oss-security/2023/12/05/1)
http://www.openwall.com/lists/oss-security/2023/12/05/1
関連文書 lists.fedoraproject.org (AD2KIHHCUBQC2YYH3FJWAHI5BG3QETOH)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AD2KIHHCUBQC2YYH3FJWAHI5BG3QETOH/
関連文書 lists.fedoraproject.org (P5LQS6VEI7VIZNC7QGQ62EOV45R5RJIR)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P5LQS6VEI7VIZNC7QGQ62EOV45R5RJIR/
関連文書 security.gentoo.org (202401-04)
https://security.gentoo.org/glsa/202401-04
関連文書 www.debian.org (dsa-5575)
https://www.debian.org/security/2023/dsa-5575
CWE-125
https://cwe.mitre.org/data/definitions/125.html
2024/01/12 02:51:00
最終更新日
2024/01/12 02:51:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Safari、iPadOS、iOS 等複数のアップル製品には、境界外読み取りに関する脆弱性が存在します。対象製品
製品:Safari企業:アップル
深刻度(CVSS)
CVSS v2-
6.5
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2023-019007https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-019007.html
CVE CVE-2023-42916
https://www.cve.org/CVERecord?id=CVE-2023-42916
NVD CVE-2023-42916
https://nvd.nist.gov/vuln/detail/CVE-2023-42916
CISA Known Exploited Vulnerabilities Catalog CVE-2023-42916
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
関連文書 seclists.org (Dec/12)
http://seclists.org/fulldisclosure/2023/Dec/12
関連文書 seclists.org (Dec/13)
http://seclists.org/fulldisclosure/2023/Dec/13
関連文書 seclists.org (Dec/3)
http://seclists.org/fulldisclosure/2023/Dec/3
関連文書 seclists.org (Dec/4)
http://seclists.org/fulldisclosure/2023/Dec/4
関連文書 seclists.org (Dec/5)
http://seclists.org/fulldisclosure/2023/Dec/5
関連文書 seclists.org (Dec/8)
http://seclists.org/fulldisclosure/2023/Dec/8
関連文書 www.openwall.com (oss-security/2023/12/05/1)
http://www.openwall.com/lists/oss-security/2023/12/05/1
関連文書 lists.fedoraproject.org (AD2KIHHCUBQC2YYH3FJWAHI5BG3QETOH)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AD2KIHHCUBQC2YYH3FJWAHI5BG3QETOH/
関連文書 lists.fedoraproject.org (P5LQS6VEI7VIZNC7QGQ62EOV45R5RJIR)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P5LQS6VEI7VIZNC7QGQ62EOV45R5RJIR/
関連文書 security.gentoo.org (202401-04)
https://security.gentoo.org/glsa/202401-04
関連文書 www.debian.org (dsa-5575)
https://www.debian.org/security/2023/dsa-5575
CWE-125
https://cwe.mitre.org/data/definitions/125.html
日付情報
登録日2024/01/12 02:51:00
最終更新日
2024/01/12 02:51:00
「Safari」に関する直近の脆弱性情報
更新日 : 2024/04/10 00:39
複数のアップル製品における脆弱性
更新日 : 2024/04/10 00:39
複数のアップル製品における脆弱性
更新日 : 2024/03/18 00:50
複数のアップル製品における脆弱性
更新日 : 2024/02/29 07:08
複数の Apple 製品における XML 外部エンティティの処理に関する任意のファイルを読まれる脆弱性
更新日 : 2024/02/29 04:48
libpng が適切にエレメントポインタを初期化しない脆弱性
更新日 : 2024/02/28 08:02
libxml2 および libxml の Notation または Enumeration 属性タイプの処理におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2024/02/28 03:09
Apple Safari の WebKit における任意のコードを実行される脆弱性
更新日 : 2024/02/27 07:49
libxml2 の再帰呼び出しに関するサービス運用妨害 (DoS) 状態の脆弱性
更新日 : 2024/02/06 06:00
複数のアップル製品における脆弱性
更新日 : 2024/02/06 06:00
複数のアップル製品における脆弱性
