NVD脆弱性詳細

CVE-2023-41993

概要	The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
公表日	2023年9月22日4:15
登録日	2023年9月22日10:00
最終更新日	2024年11月21日17:22

影響を受けるソフトウェアの構成

構成4	以上	以下	より上	未満
cpe:2.3:a:oracle:jdk:1.8.0:update401::::::
cpe:2.3:a:oracle:jre:1.8.0:update401::::::
cpe:2.3:a:oracle:graalvm:21.3.9::::enterprise:::
cpe:2.3:a:oracle:graalvm:20.3.13::::enterprise:::

構成5	以上	以下	より上	未満
cpe:2.3:a:netapp:oncommand_workflow_automation:-:::::::*
cpe:2.3:a:netapp:oncommand_insight:-:::::::*
cpe:2.3:a:netapp:cloud_insights_acquisition_unit:-:::::::*
cpe:2.3:a:netapp:cloud_insights_storage_workload_security_agent:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:a:webkitgtk:webkitgtk\+::::::::					2.42.2

関連情報、対策とツール

No	URL	タグ
1	https://security.gentoo.org/glsa/202401-33	Third Party Advisory
2	https://security.gentoo.org/glsa/202401-33	Third Party Advisory
3	https://security.netapp.com/advisory/ntap-20240426-0004/	Third Party Advisory
4	https://security.netapp.com/advisory/ntap-20240426-0004/	Third Party Advisory
5	https://support.apple.com/en-us/HT213940	Release Notes Vendor Advisory
6	https://support.apple.com/en-us/HT213940	Release Notes Vendor Advisory
7	https://webkitgtk.org/security/WSA-2023-0009.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-754	例外的な状態における不適切なチェック	https://cwe.mitre.org/data/definitions/754.html

JVN脆弱性情報

アップルの Safari 等複数ベンダの製品における例外的な状態のチェックに関する脆弱性

タイトル	アップルの Safari 等複数ベンダの製品における例外的な状態のチェックに関する脆弱性
概要	アップルの Safari 等複数ベンダの製品には、例外的な状態のチェックに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年9月21日0:00
登録日	2023年12月20日9:47
最終更新日	2023年12月20日9:47

影響を受けるシステム

アップル

iOS 16.7 未満

iOS 17.0

iPadOS 16.7 未満

iPadOS 17.0

macOS 14.0 未満

Safari 17.0 未満

Debian

Debian GNU/Linux 11.0

Debian GNU/Linux 12.0

Fedora Project

Fedora 37

Fedora 38

Fedora 39

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
CISA Known Exploited Vulnerabilities Catalog
1	CVE-2023-41993	https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Common Vulnerabilities and Exposures (CVE)
2	CVE-2023-41993	https://www.cve.org/CVERecord?id=CVE-2023-41993
National Vulnerability Database (NVD)
3	CVE-2023-41993	https://nvd.nist.gov/vuln/detail/CVE-2023-41993

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-754	https://cwe.mitre.org/data/definitions/754.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	106369	https://support.apple.com/en-us/106369
2	HT213927	https://support.apple.com/en-us/HT213927
3	HT213940	https://support.apple.com/en-us/HT213940
4	HT213941	https://support.apple.com/en-us/HT213941
Apple セキュリティアップデート
5	106369	https://support.apple.com/ja-jp/106369
6	HT213927	https://support.apple.com/ja-jp/HT213927
7	HT213940	https://support.apple.com/ja-jp/HT213940
8	HT213941	https://support.apple.com/ja-jp/HT213941
Debian Security Advisory
9	DSA-5527-1	https://www.debian.org/security/2023/dsa-5527
Fedora Update Notification
10	FEDORA-2023-1536766e9f	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4EEMDC5TQAANFH5D77QM34ZTUKXPFGVL/
11	FEDORA-2023-a4693c1c98	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ELXBV26Q54BIOVN5LBCJFM2G6VQZ7FO/
12	FEDORA-2023-e2c2896d16	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EYRHTFVN6FTXLZ27IPTNRSXKBAR2SOMA/

その他

No	名前	URL
関連文書
1	seclists.org (Oct/2)	http://seclists.org/fulldisclosure/2023/Oct/2
2	seclists.org (Oct/3)	http://seclists.org/fulldisclosure/2023/Oct/3
3	seclists.org (Oct/4)	http://seclists.org/fulldisclosure/2023/Oct/4
4	www.openwall.com (oss-security/2023/09/28/3)	http://www.openwall.com/lists/oss-security/2023/09/28/3

変更履歴

No	変更内容	変更日
1	[2023年12月20日] 掲載	2023年12月20日9:47