← voltar
CVE-2022-48618

CVE-2022-48618

CVSS 7 HIGHEPSS 0.5%● KEVCWE-367
Em resumo

Uma falha em um mecanismo de proteção chamado Autenticação de Ponteiros em dispositivos Apple permite que um invasor com acesso à memória do dispositivo contorne essa proteção. Isso é preocupante porque possibilita que código malicioso seja executado sem detecção.

Detalhe técnico

Uma condição de corrida (TOCTOU) na implementação de Pointer Authentication permite que um atacante com capacidade de leitura e escrita arbitrária na memória contorne as verificações de autenticação que protegem ponteiros de código. Requer acesso prévio à memória, mas pode viabilizar escalação de privilégio ou execução de código não autorizado em iOS, iPadOS, watchOS e tvOS anteriores aos patches informados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.1, watchOS 9.2, iOS 16.2 and iPadOS 16.2, tvOS 16.2. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited against versions of iOS released before iOS 15.7.1.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213530https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213536https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-48618