← voltar
CVE-2022-48503

CVE-2022-48503

CVSS 8.8 HIGHEPSS 3.1%● KEVCWE-129
Em resumo

Uma falha no processamento de conteúdo web permite que atacantes executem código arbitrário em dispositivos Apple afetados. O sistema não valida corretamente os limites de memória ao lidar com certos conteúdos.

Detalhe técnico

Vulnerabilidade de acesso a memória fora dos limites (CWE-129) no processamento de conteúdo web, afetando Safari e componentes do sistema em iOS, iPadOS, macOS, tvOS e watchOS. A exploração requer interação do usuário para processar conteúdo web malicioso; o sucesso resulta em execução arbitrária de código com privilégios da aplicação afetada. Mitigada através de verificações aprimoradas nos componentes afetados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213340https://support.apple.com/en-us/HT213341https://support.apple.com/en-us/HT213342https://support.apple.com/en-us/HT213345https://support.apple.com/en-us/HT213346https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-48503