CVE-2022-42856
CVE-2022-42856
En resumen
Una vulnerabilidad de confusión de tipos en el motor de renderización web de Apple permite que los atacantes ejecuten código arbitrario al engañar al sistema para que confunda tipos de datos al procesar contenido web malicioso. Es particularmente peligrosa porque Apple confirmó que fue explotada activamente en ataques reales.
Detalle técnico
Vulnerabilidad de confusión de tipos (CWE-843) en el manejo de estado de WebKit; la explotación requiere procesar contenido web controlado por un atacante, lo que resulta en corrupción de memoria y ejecución arbitraria de código. Se corrigió mediante validación mejorada de tipos y gestión de estado en Safari, iOS, iPadOS, tvOS y macOS.
Resumen generado y traducido por IA a partir de la descripción oficial.
A type confusion issue was addressed with improved state handling. This issue is fixed in Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.1.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · tvOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/22http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/28https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213516https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213537https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42856