Luka wynika z nieprawidłowo nałożonych ograniczeń bezpieczeństwa w ramach funkcji Dostępność. Złośliwa aplikacja może odczytać poufne informacje o lokalizacji.
Numer CVE
CVE-2024-23225
Krytyczność
7,5/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C
Opis
Luka wynika z błędu granicznego w jądrze systemu operacyjnego. Złośliwa aplikacja może spowodować uszkodzenie pamięci i wykonanie dowolnego kodu w systemie docelowym. Uwaga: luka jest aktywnie wykorzystywana w środowisku naturalnym.
Numer CVE
CVE-2024-23296
Krytyczność
7,5/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C
Opis
Luka wynika z błędu granicznego w RTKit. Złośliwa aplikacja może spowodować uszkodzenie pamięci i wykonanie dowolnego kodu w systemie docelowym. Uwaga: luka jest aktywnie wykorzystywana w środowisku naturalnym.
Luka wynika z błędu przeglądarki Safari. Zablokowane karty użytkownika mogą być przez chwilę widoczne podczas przełączania grup kart, gdy włączone jest zablokowane przeglądanie prywatne.