CVE-2022-32893
CVE-2022-32893
Em resumo
Uma falha em produtos Apple permite que hackers gravem dados fora dos limites de memória ao processar conteúdo web malicioso, possibilitando executar código arbitrário no seu dispositivo. A vulnerabilidade está sendo explorada ativamente.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites de memória no processamento de conteúdo web afetando iOS, iPadOS, macOS e Safari. O vetor de ataque é remoto via conteúdo web malicioso elaborado; não requer interação do usuário além de visitar uma página comprometida. A exploração bem-sucedida resulta em execução arbitrária de código com privilégios da aplicação afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.6.1 and iPadOS 15.6.1, macOS Monterey 12.5.1, Safari 15.6.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2022/Aug/16http://seclists.org/fulldisclosure/2022/Oct/49https://lists.debian.org/debian-lts-announce/2022/08/msg00019.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7SETAAXEPGNBMYKTUDFEZHS5LGSQ64QL/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YKJGV2EXVMYQW3OAJNI4WUTKKVMD2YYK/https://security.gentoo.org/glsa/202208-39https://support.apple.com/en-us/HT213412https://support.apple.com/en-us/HT213413https://support.apple.com/en-us/HT213414https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-32893https://www.debian.org/security/2022/dsa-5219https://www.debian.org/security/2022/dsa-5220