← voltar
CVE-2022-22674

CVE-2022-22674

CVSS 5.5 MEDIUMEPSS 1.1%● KEVCWE-125
Em resumo

Uma falha permitia que usuários locais lessem dados de memória que deveriam ser protegidos pelo kernel, expondo potencialmente informações sensíveis do sistema. O problema foi corrigido melhorando a validação de entrada.

Detalhe técnico

Uma vulnerabilidade de leitura fora dos limites da memória do kernel permitia que atacantes locais divulgassem conteúdos da memória kernel através de validação inadequada de entrada. A vulnerabilidade requer acesso local e foi corrigida através de mecanismos aprimorados de validação de entrada nas versões afetadas do macOS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds read issue existed that led to the disclosure of kernel memory. This was addressed with improved input validation. This issue is fixed in macOS Monterey 12.3.1, Security Update 2022-004 Catalina, macOS Big Sur 11.6.6. A local user may be able to read kernel memory.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Apple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213220https://support.apple.com/en-us/HT213255https://support.apple.com/en-us/HT213256https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22674