Andrey Labunets

#20806de 53,630
12.1CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2022-27956
7.8
2022-12-15
Apple · Ipados · CVE-2022-46694
**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 Versões do iOS anteriores à 15.7.2 Versões do iPadOS anteriores à 15.7.2 Versões do tvOS anteriores à 16.2 Versões do watchOS anteriores à 9.2 **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas. A análise de um arquivo de vídeo criado de forma maliciosa pode levar à execução de código do kernel. **Recomendações** Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do iOS anteriores à 15.7.2, atualize para o iOS 15.7.2 ou posterior. Para versões do iPadOS anteriores à 15.7.2, atualize para o iPadOS 15.7.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.
PT-2015-4013
4.3
2014-11-05
Curl · Libcurl · CVE-2014-8150
**Name of the Vulnerable Software and Affected Versions** libcurl versions 6.0 through 7.x before 7.40.0 **Description** The issue allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in a URL when using an HTTP proxy. This occurs because libcurl copies the entire URL into the request and sends it to the proxy, including any line feeds and carriage returns present in the URL. This can be exploited by malicious users to send additional requests or insert request headers that the program did not intend, particularly in programs that allow external sources to set or provide partial pieces for the URL. **Recommendations** For libcurl versions 6.0 through 7.x before 7.40.0, update to version 7.40.0 or later to resolve the issue. As a temporary workaround, consider validating and stripping URLs of CRLF sequences before sending them to the proxy to minimize the risk of exploitation. Restrict access to the HTTP proxy to minimize the risk of malicious users injecting arbitrary HTTP headers.