CVE-2022-32917

CVSS 7.8 HIGHEPSS 5.6%● KEVCWE-787

Em resumo

Uma falha nos sistemas operacionais da Apple permite que um aplicativo execute código malicioso com os privilégios mais altos do sistema (nível de kernel), potencialmente assumindo controle total do seu dispositivo. Trata-se de uma vulnerabilidade grave que a Apple sabe estar sendo explorada ativamente.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) nos kernels do macOS e iOS que permite escalação de privilégio. Um aplicativo não confiável pode disparar a falha de verificação de limites para executar código arbitrário em contexto de kernel. A exploração requer capacidade de execução de código local; versões afetadas incluem macOS Big Sur <11.7, macOS Monterey <12.6, iOS/iPadOS <15.7 e iOS 16 anterior à correção.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The issue was addressed with improved bounds checks. This issue is fixed in macOS Monterey 12.6, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Big Sur 11.7. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Apple · iOS Apple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2022/Oct/39 http://seclists.org/fulldisclosure/2022/Oct/40 http://seclists.org/fulldisclosure/2022/Oct/43 http://seclists.org/fulldisclosure/2022/Oct/45 https://support.apple.com/en-us/HT213443 https://support.apple.com/en-us/HT213444 https://support.apple.com/en-us/HT213445 https://support.apple.com/en-us/HT213446 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-32917