CVE-2022-42867
CVE-2022-42867
En resumen
Un fallo de gestión de memoria en Safari y sistemas Apple permite que atacantes ejecuten código arbitrario mediante contenido web malicioso. El software intenta usar un objeto después de que fue eliminado, creando una vulnerabilidad.
Detalle técnico
Vulnerabilidad use-after-free en la gestión de memoria de WebKit permite ejecución remota de código arbitrario mediante contenido web maliciosamente diseñado. La explotación requiere interacción del usuario para visitar una página maliciosa; el éxito resulta en ejecución de código arbitrario en el contexto del navegador.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2022/Dec/20http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/27http://seclists.org/fulldisclosure/2022/Dec/28https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213530https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213536https://support.apple.com/en-us/HT213537http://www.openwall.com/lists/oss-security/2022/12/26/1