PT-2022-18035 · Apple · Apple Macos
David Hoyt
·
Publicado
2022-10-24
·
Atualizado
2023-08-08
·
CVE-2022-26730
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores ao Ventura 13
Descrição
Existia uma falha de corrupção de memória no processamento de perfis ICC, que foi corrigida com uma validação de entrada aprimorada. O processamento de uma imagem criada com intenção maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões anteriores ao macOS Ventura 13, atualize para o macOS Ventura 13 para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos