CVE-2022-48503

CVSS 8.8 HIGHEPSS 3.1%● KEVCWE-129

En resumen

Una falla en el procesamiento de contenido web permite que atacantes ejecuten código arbitrario en dispositivos Apple afectados. El sistema no valida correctamente los límites de memoria al manejar ciertos contenidos.

Detalle técnico

Vulnerabilidad de acceso a memoria fuera de límites (CWE-129) en el procesamiento de contenido web, afectando Safari y componentes del sistema en iOS, iPadOS, macOS, tvOS y watchOS. La explotación requiere interacción del usuario para procesar contenido web malicioso; el éxito resulta en ejecución arbitraria de código con privilegios de la aplicación afectada. Mitigada mediante verificaciones mejoradas en los componentes afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.

The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS Apple · macOS Apple · Safari Apple · tvOS Apple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT213340 https://support.apple.com/en-us/HT213341 https://support.apple.com/en-us/HT213342 https://support.apple.com/en-us/HT213345 https://support.apple.com/en-us/HT213346 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-48503