CVE-2022-42856
CVE-2022-42856
Em resumo
Uma falha de confusão de tipos no mecanismo de renderização web da Apple permite que atacantes executem código arbitrário ao enganar o sistema fazendo-o confundir tipos de dados enquanto processa conteúdo web malicioso. É particularmente perigosa porque a Apple confirmou que foi explorada em ataques reais.
Detalhe técnico
Vulnerabilidade de confusão de tipos (CWE-843) no gerenciamento de estado do WebKit; a exploração requer processamento de conteúdo web controlado por atacante, resultando em corrupção de memória e execução arbitrária de código. Corrigida através de validação melhorada de tipos e gerenciamento de estado em Safari, iOS, iPadOS, tvOS e macOS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A type confusion issue was addressed with improved state handling. This issue is fixed in Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.1.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · tvOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/22http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/28https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213516https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213537https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42856