远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4201 公告中提及的多个漏洞影响。

  - 已通过改进的状态管理解决内存损坏问题。已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、iOS 15.7.7 和 iPadOS 15.7.7 中修复此问题。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32435)

  - 已通过改进的检查处理解决类型混淆问题。已在 iOS 16.5.1 和 iPadOS 16.5.1、iOS 15.7.7 和 iPadOS 15.7.7、macOS Ventura 13.4.1、Safari 16.5.1 中修复此问题。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-32439)

  - 已通过改进检查解决此问题。已在 iOS 16.6 和 iPadOS 16.6、Safari 16.5.2、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复此问题。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-37450)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 16.7 之前的 iOS 版本主动利用此问题。(CVE-2023-41993)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 9：webkit2gtk3 (RHSA-2023: 4201)

critical Nessus 插件 ID 178438

版本 1.4