CVE-2022-22675

CVSS 7.8 HIGHEPSS 12.6%● KEVCWE-787

En resumen

Un fallo en software de Apple permite que una aplicación escriba datos más allá de los límites de memoria previstos, posibilitando la ejecución de código malicioso con privilegios de sistema. Es una vulnerabilidad grave que ya está siendo explotada por atacantes.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en el kernel de Apple debido a verificación insuficiente de límites. Vector de ejecución local que requiere instalación de aplicación; explotación exitosa otorga ejecución de código a nivel de kernel. Corregida en iOS, iPadOS, macOS, tvOS y watchOS; explotación activa reportada.

Resumen generado y traducido por IA a partir de la descripción oficial.

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 15.5, watchOS 8.6, macOS Big Sur 11.6.6, macOS Monterey 12.3.1, iOS 15.4.1 and iPadOS 15.4.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS Apple · macOS Apple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT213219 https://support.apple.com/en-us/HT213220 https://support.apple.com/en-us/HT213253 https://support.apple.com/en-us/HT213254 https://support.apple.com/en-us/HT213256 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22675