PT-2021-7579 · Apple · Apple Macos
Jeremy Brown
·
Publicado
2021-12-22
·
Atualizado
2023-06-30
·
CVE-2022-22630
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.6.6
Versões do macOS anteriores à 12.3
Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004
Descrição
O problema está relacionado à validação insuficiente de entradas e a um estouro de buffer na memória, o que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Um problema de uso após liberação de memória foi resolvido com um gerenciamento de memória aprimorado, permitindo que um usuário remoto cause o encerramento inesperado de um aplicativo ou a execução de código arbitrário.
Recomendações
Para versões do macOS anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 para resolver o problema.
Para versões do macOS anteriores à 12.3, atualize para o macOS Monterey 12.3 para resolver o problema.
Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004 para resolver o problema.
Correção
Buffer Overflow
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos