PT-2022-18045 · Apple · Apple Macos
Jordy Zomer
+1
·
Publicado
2022-05-16
·
Atualizado
2022-11-04
·
CVE-2022-26743
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS Monterey anteriores à 12.4
Descrição
Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema permite que um invasor que já tenha conseguido executar código no macOS Recovery possa, potencialmente, escalar para privilégios do kernel.
Recomendações
Para versões do macOS Monterey anteriores à 12.4, atualize para a versão 12.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao macOS Recovery para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos