Katalog CVE

CVE-2024-54534

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem dotyczy niewłaściwego zarządzania pamięcią, które zostało poprawione w różnych wersjach systemów operacyjnych i przeglądarki Safari. Wykorzystanie złośliwie przygotowanej treści internetowej może prowadzić do uszkodzenia pamięci.

Ocena ryzyka

Złośliwe treści mogą prowadzić do poważnych problemów z bezpieczeństwem, w tym do potencjalnego przejęcia kontroli nad systemem. Organizacje powinny być świadome ryzyka związanego z przestarzałymi wersjami oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Safari oraz systemów operacyjnych, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved memory handling. This issue is fixed in Safari 18.2, iOS 18.2 and iPadOS 18.2, iPadOS 17.7.6, macOS Sequoia 15.2, tvOS 18.2, visionOS 2.2, watchOS 11.2. Processing maliciously crafted web content may lead to memory corruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS