PT-2022-18029 · Apple · Apple Macos
Felix Poulin-Belanger
·
Publicado
2022-05-16
·
Atualizado
2023-08-08
·
CVE-2022-26723
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 12.4
Versões do macOS Big Sur anteriores à 11.6.6
Descrição
Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada. A montagem de um compartilhamento de rede Samba criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4 para resolver o problema.
Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 para resolver o problema.
Como solução temporária, considere evitar a montagem de compartilhamentos de rede Samba desconhecidos ou não confiáveis até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos