PT-2022-1536 · Apple · Ios+4
B1N4R1B01
+3
·
Publicado
2022-01-26
·
Atualizado
2023-08-08
·
CVE-2022-22587
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 15.3
Versões do iPadOS anteriores à 15.3
Versões do macOS Big Sur anteriores à 11.6.3
Versões do macOS Monterey anteriores à 12.2
Descrição
Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada, o que poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. Este problema está relacionado à função IOMobileFrameBuffer no kernel dos sistemas operacionais iOS, iPadOS e macOS, e está associado a um estouro de buffer na memória. A Apple está ciente de um relato de que este problema pode ter sido ativamente explorado. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões do iOS anteriores à 15.3, atualize para o iOS 15.3 ou posterior.
Para versões do iPadOS anteriores à 15.3, atualize para o iPadOS 15.3 ou posterior.
Para versões do macOS Big Sur anteriores à 11.6.3, atualize para o macOS Big Sur 11.6.3 ou posterior.
Para versões do macOS Monterey anteriores à 12.2, atualize para o macOS Monterey 12.2 ou posterior.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Big Sur
Macos Monterey