← voltar
CVE-2022-22587

CVE-2022-22587

CVSS 9.8 CRITICALEPSS 11.6%● KEVCWE-787
Em resumo

Uma falha de corrupção de memória nos sistemas Apple permitia que aplicativos maliciosos executassem código com os maiores privilégios do sistema (nível kernel), potencialmente assumindo controle total do seu dispositivo. Essa vulnerabilidade estava sendo explorada ativamente na prática.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) no kernel Apple afetando iOS, iPadOS e macOS por meio de execução de aplicação maliciosa local. A exploração requer instalação de aplicativo, mas concede execução arbitrária de código kernel, comprometendo completamente a integridade do sistema. Corrigida por meio de validação de entrada melhorada no iOS/iPadOS 15.3, macOS Big Sur 11.6.3 e macOS Monterey 12.2.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213053https://support.apple.com/en-us/HT213054https://support.apple.com/en-us/HT213055https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22587