PT-2024-1204 · Apple+7 · Ipados+12

James Lee

+1

·

Publicado

2023-07-18

·

Atualizado

2026-05-22

·

CVE-2024-23222

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do webkit2gtk anteriores à 2.42.5-0ubuntu0.22.04.2
webkit2gtk3 (versões afetadas não especificadas)
Produtos Apple (versões afetadas não especificadas)
Descrição
Os motores webkit2gtk e webkit2gtk3 contêm uma falha de confusão de tipos. Essa falha está sendo ativamente explorada e pode permitir que um invasor execute código arbitrário ao induzir um usuário a acessar um site malicioso. A Apple corrigiu essa vulnerabilidade no iOS 17.3 e no iPadOS 17.3, no macOS Sonoma 14.3, no tvOS 17.3, no iOS 16.7.5, no iPadOS 16.7.5 e no macOS Monterey 12.7.3. A vulnerabilidade existe no WebKit, o mecanismo de navegação usado pelo Safari.
Recomendações
Atualize o webkit2gtk para a versão 2.42.5-0ubuntu0.22.04.2 ou posterior.
Atualize os produtos da Apple para as versões mais recentes disponíveis, incluindo iOS, iPadOS, macOS e tvOS.

Exploit

Correção

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

BDU:2024-00584
CESA-2023_4202
CVE-2024-23222
DSA-5618-1
MGASA-2024-0148
OPENSUSE-SU-2024_0548-1
OPENSUSE-SU-2024_3752-1
OPENSUSE-SU-2024_3869-1
RHSA-2023:4201
RHSA-2023:4202
RHSA-2023_4201
RHSA-2023_4202
RHSA-2024:8496
RHSA-2024:9638
RHSA-2024:9653
RHSA-2024:9679
RHSA-2024:9680
RHSA-2025:10364
SUSE-SU-2024:0301-1
SUSE-SU-2024:0519-1
SUSE-SU-2024:0545-1
SUSE-SU-2024:0548-1
SUSE-SU-2024:3752-1
SUSE-SU-2024:3869-1
SUSE-SU-2024:3870-1
SUSE-SU-2024_0301-1
USN-6631-1

Produtos afetados

Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Suse
Ubuntu
Webkit
Ios
Ipados
Tvos
Visionos