← voltar
CVE-2022-22620

CVE-2022-22620

CVSS 8.8 HIGHEPSS 16.3%● KEVCWE-416
Em resumo

Uma falha de gerenciamento de memória no Safari e sistemas operacionais Apple permite que invasores executem código arbitrário através de conteúdo web malicioso. Esta vulnerabilidade estava sendo explorada ativamente, tornando-a uma ameaça crítica de segurança.

Detalhe técnico

Uma vulnerabilidade use-after-free (CWE-416) no gerenciamento de memória do Safari permite execução remota de código através de conteúdo web maliciosamente criado. O ataque requer apenas navegação na web e foi explorado ativamente na natureza. Corrigida em macOS Monterey 12.2.1, iOS 15.3.1, iPadOS 15.3.1 e Safari 15.3.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.2.1, iOS 15.3.1 and iPadOS 15.3.1, Safari 15.3 (v. 16612.4.9.1.8 and 15612.4.9.1.8). Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · macOSApple · Safari (v and )
PoCs públicas encontradas2
githubgithub.com/springsec/CVE-2022-226206githubgithub.com/kmeps4/CVE-2022-226201
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.gentoo.org/glsa/202208-39https://support.apple.com/en-us/HT213091https://support.apple.com/en-us/HT213092https://support.apple.com/en-us/HT213093https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22620