{
  "GSD": {
    "alias": "CVE-2023-34425",
    "id": "GSD-2023-34425"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-34425"
      ],
      "details": "The issue was addressed with improved memory handling. This issue is fixed in watchOS 9.6, macOS Monterey 12.6.8, iOS 15.7.8 and iPadOS 15.7.8, macOS Big Sur 11.7.9, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges.",
      "id": "GSD-2023-34425",
      "modified": "2023-12-13T01:20:30.632496Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "product-security@apple.com",
        "ID": "CVE-2023-34425",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "iOS and iPadOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "16.6"
                        }
                      ]
                    }
                  },
                  {
                    "product_name": "macOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "13.5"
                        }
                      ]
                    }
                  },
                  {
                    "product_name": "watchOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "9.6"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Apple"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "The issue was addressed with improved memory handling. This issue is fixed in watchOS 9.6, macOS Monterey 12.6.8, iOS 15.7.8 and iPadOS 15.7.8, macOS Big Sur 11.7.9, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "An app may be able to execute arbitrary code with kernel privileges"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://support.apple.com/en-us/HT213841",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213841"
          },
          {
            "name": "https://support.apple.com/en-us/HT213843",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213843"
          },
          {
            "name": "https://support.apple.com/en-us/HT213842",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213842"
          },
          {
            "name": "https://support.apple.com/en-us/HT213845",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213845"
          },
          {
            "name": "https://support.apple.com/en-us/HT213844",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213844"
          },
          {
            "name": "https://support.apple.com/en-us/HT213848",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213848"
          },
          {
            "name": "https://support.apple.com/kb/HT213843",
            "refsource": "MISC",
            "url": "https://support.apple.com/kb/HT213843"
          },
          {
            "name": "https://support.apple.com/kb/HT213844",
            "refsource": "MISC",
            "url": "https://support.apple.com/kb/HT213844"
          },
          {
            "name": "https://support.apple.com/kb/HT213841",
            "refsource": "MISC",
            "url": "https://support.apple.com/kb/HT213841"
          },
          {
            "name": "https://support.apple.com/kb/HT213845",
            "refsource": "MISC",
            "url": "https://support.apple.com/kb/HT213845"
          },
          {
            "name": "https://support.apple.com/kb/HT213842",
            "refsource": "MISC",
            "url": "https://support.apple.com/kb/HT213842"
          },
          {
            "name": "https://support.apple.com/kb/HT213848",
            "refsource": "MISC",
            "url": "https://support.apple.com/kb/HT213848"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "15.7.8",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "15.7.8",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "13.5",
                "versionStartIncluding": "13.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "12.6.8",
                "versionStartIncluding": "12.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "9.6",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "11.7.9",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "16.6",
                "versionStartIncluding": "16.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "16.6",
                "versionStartIncluding": "16.0",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "product-security@apple.com",
          "ID": "CVE-2023-34425"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "The issue was addressed with improved memory handling. This issue is fixed in watchOS 9.6, macOS Monterey 12.6.8, iOS 15.7.8 and iPadOS 15.7.8, macOS Big Sur 11.7.9, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "NVD-CWE-noinfo"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://support.apple.com/en-us/HT213848",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213848"
            },
            {
              "name": "https://support.apple.com/en-us/HT213845",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213845"
            },
            {
              "name": "https://support.apple.com/en-us/HT213843",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213843"
            },
            {
              "name": "https://support.apple.com/en-us/HT213844",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213844"
            },
            {
              "name": "https://support.apple.com/en-us/HT213841",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213841"
            },
            {
              "name": "https://support.apple.com/en-us/HT213842",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213842"
            },
            {
              "name": "https://support.apple.com/kb/HT213848",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/kb/HT213848"
            },
            {
              "name": "https://support.apple.com/kb/HT213841",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/kb/HT213841"
            },
            {
              "name": "https://support.apple.com/kb/HT213842",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/kb/HT213842"
            },
            {
              "name": "https://support.apple.com/kb/HT213843",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/kb/HT213843"
            },
            {
              "name": "https://support.apple.com/kb/HT213844",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/kb/HT213844"
            },
            {
              "name": "https://support.apple.com/kb/HT213845",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/kb/HT213845"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "HIGH",
            "baseScore": 9.8,
            "baseSeverity": "CRITICAL",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 3.9,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2023-08-03T16:59Z",
      "publishedDate": "2023-07-28T05:15Z"
    }
  }
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, vertrauliche Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service zu verursachen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- iPhoneOS",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1874 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1874.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1874 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1874"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-07-24",
        "url": "https://support.apple.com/en-us/HT213841"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-07-24",
        "url": "https://support.apple.com/en-us/HT213842"
      }
    ],
    "source_lang": "en-US",
    "title": "Apple iOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-01-18T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:38:08.934+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-1874",
      "initial_release_date": "2023-07-24T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-24T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-07-27T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE\u0027s erg\u00e4nzt"
        },
        {
          "date": "2024-01-18T23:00:00.000+00:00",
          "number": "3",
          "summary": "CVE\u0027s erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Apple iOS \u003c 16.6",
                "product": {
                  "name": "Apple iOS \u003c 16.6",
                  "product_id": "T028878",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:16.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Apple iOS \u003c 15.7.8",
                "product": {
                  "name": "Apple iOS \u003c 15.7.8",
                  "product_id": "T028892",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:15.7.8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iOS"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Apple iPadOS \u003c 16.6",
                "product": {
                  "name": "Apple iPadOS \u003c 16.6",
                  "product_id": "T028879",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:ipados:16.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Apple iPadOS \u003c 15.7.8",
                "product": {
                  "name": "Apple iPadOS \u003c 15.7.8",
                  "product_id": "T028891",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:ipados:15.7.8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iPadOS"
          }
        ],
        "category": "vendor",
        "name": "Apple"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-40394",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-40394"
    },
    {
      "cve": "CVE-2023-38611",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38611"
    },
    {
      "cve": "CVE-2023-38606",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38606"
    },
    {
      "cve": "CVE-2023-38604",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38604"
    },
    {
      "cve": "CVE-2023-38603",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38603"
    },
    {
      "cve": "CVE-2023-38600",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38600"
    },
    {
      "cve": "CVE-2023-38599",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38599"
    },
    {
      "cve": "CVE-2023-38598",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38598"
    },
    {
      "cve": "CVE-2023-38597",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38597"
    },
    {
      "cve": "CVE-2023-38595",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38595"
    },
    {
      "cve": "CVE-2023-38594",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38594"
    },
    {
      "cve": "CVE-2023-38593",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38593"
    },
    {
      "cve": "CVE-2023-38592",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38592"
    },
    {
      "cve": "CVE-2023-38590",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38590"
    },
    {
      "cve": "CVE-2023-38580",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38580"
    },
    {
      "cve": "CVE-2023-38572",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38572"
    },
    {
      "cve": "CVE-2023-38565",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38565"
    },
    {
      "cve": "CVE-2023-38425",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38425"
    },
    {
      "cve": "CVE-2023-38424",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38424"
    },
    {
      "cve": "CVE-2023-38410",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38410"
    },
    {
      "cve": "CVE-2023-38261",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38261"
    },
    {
      "cve": "CVE-2023-38136",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38136"
    },
    {
      "cve": "CVE-2023-38133",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38133"
    },
    {
      "cve": "CVE-2023-37450",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-37450"
    },
    {
      "cve": "CVE-2023-37285",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-37285"
    },
    {
      "cve": "CVE-2023-36495",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-36495"
    },
    {
      "cve": "CVE-2023-35993",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-35993"
    },
    {
      "cve": "CVE-2023-34425",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-34425"
    },
    {
      "cve": "CVE-2023-32734",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32734"
    },
    {
      "cve": "CVE-2023-32445",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32445"
    },
    {
      "cve": "CVE-2023-32441",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32441"
    },
    {
      "cve": "CVE-2023-32437",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32437"
    },
    {
      "cve": "CVE-2023-32433",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32433"
    },
    {
      "cve": "CVE-2023-32416",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32416"
    },
    {
      "cve": "CVE-2023-32381",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32381"
    }
  ]
}

{
  "affected": [],
  "aliases": [
    "CVE-2023-34425"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-07-28T05:15:10Z",
    "severity": "CRITICAL"
  },
  "details": "The issue was addressed with improved memory handling. This issue is fixed in watchOS 9.6, macOS Monterey 12.6.8, iOS 15.7.8 and iPadOS 15.7.8, macOS Big Sur 11.7.9, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. An app may be able to execute arbitrary code with kernel privileges.",
  "id": "GHSA-525v-q85g-v6p4",
  "modified": "2024-04-04T06:24:43Z",
  "published": "2023-07-28T06:30:39Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-34425"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213841"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213842"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213843"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213844"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213845"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213848"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/kb/HT213841"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/kb/HT213842"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/kb/HT213843"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/kb/HT213844"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/kb/HT213845"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/kb/HT213848"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}