CVE-2022-42827
CVE-2022-42827
En resumen
Un fallo en iOS e iPadOS permite que una aplicación escriba datos más allá de los límites de memoria previstos, permitiendo ejecutar código malicioso con permisos de sistema. Esto es peligroso porque puede dar a los atacantes control total de tu dispositivo.
Detalle técnico
Una vulnerabilidad de escritura fuera de límites (CWE-787) en el manejo de memoria del kernel de iOS/iPadOS permite que una aplicación local escriba más allá de los límites del búfer asignado. La explotación requiere una aplicación maliciosa instalada en el dispositivo y resulta en ejecución arbitraria de código con privilegios de kernel, eludiendo protecciones de seguridad normales.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, iOS 16.1 and iPadOS 16. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →