CVE-2022-32894
CVE-2022-32894
En resumen
Un fallo en iOS, iPadOS y macOS permite que una aplicación escriba datos más allá de los límites de memoria permitidos, pudiendo ejecutar código malicioso con los privilegios más altos del sistema. Esto es peligroso porque los atacantes podrían tener control total de tu dispositivo.
Detalle técnico
Una vulnerabilidad de escritura fuera de los límites de memoria (CWE-787) en iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1 permite que una aplicación maliciosa corrrompa la memoria del kernel y ejecute código arbitrario con privilegios de kernel. La vulnerabilidad requiere ejecución local de app y ha sido observada en campañas de explotación activa.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.6.1 and iPadOS 15.6.1, macOS Monterey 12.5.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2022/Aug/16http://seclists.org/fulldisclosure/2022/Oct/45http://seclists.org/fulldisclosure/2022/Oct/49https://support.apple.com/en-us/HT213412https://support.apple.com/en-us/HT213413https://support.apple.com/kb/HT213443https://support.apple.com/kb/HT213486https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-32894