← voltar
CVE-2022-32894

CVE-2022-32894

CVSS 7.8 HIGHEPSS 3.3%● KEVCWE-787
Em resumo

Uma falha no iOS, iPadOS e macOS permite que um aplicativo escreva dados além dos limites de memória permitidos, podendo executar código malicioso com os privilégios mais altos do sistema. Isso é perigoso porque atacantes poderiam ter controle total do seu dispositivo.

Detalhe técnico

Uma vulnerabilidade de escrita fora dos limites de memória (CWE-787) no iOS 15.6.1, iPadOS 15.6.1 e macOS Monterey 12.5.1 permite que um aplicativo malicioso corrrompa a memória do kernel e execute código arbitrário com privilégios de kernel. A vulnerabilidade requer execução local de app e foi observada em campanhas de exploração ativa.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.6.1 and iPadOS 15.6.1, macOS Monterey 12.5.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2022/Aug/16http://seclists.org/fulldisclosure/2022/Oct/45http://seclists.org/fulldisclosure/2022/Oct/49https://support.apple.com/en-us/HT213412https://support.apple.com/en-us/HT213413https://support.apple.com/kb/HT213443https://support.apple.com/kb/HT213486https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-32894