PT-2022-21471 · Apple+6 · Ipados+12

Jan Vojtesek

·

Publicado

2022-07-04

·

Atualizado

2023-01-09

·

CVE-2022-32792

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 15.6
Versões do iPadOS anteriores à 15.6
Versões do watchOS anteriores à 8.7
Versões do tvOS anteriores à 15.6
Versões do macOS Monterey anteriores à 12.5
Versões do Safari anteriores à 15.6
Descrição
Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior.
Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior.
Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 ou posterior.
Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior.
Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.
Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 ou posterior.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CESA-2022_7704
CVE-2022-32792
DLA-3073-1
DSA-5210-1
DSA-5211-1
MGASA-2022-0287
OPENSUSE-SU-2022_2820-1
OPENSUSE-SU-2022_2826-1
RHSA-2022:7704
RHSA-2022:8054
RHSA-2022_7704
RHSA-2022_8054
RHSA-2025:10364
SUSE-SU-2022:2820-1
SUSE-SU-2022:2821-1
SUSE-SU-2022:2826-1
SUSE-SU-2022:2915-1
SUSE-SU-2022_2820-1
SUSE-SU-2022_2821-1
SUSE-SU-2022_2826-1
SUSE-SU-2022_2915-1
USN-5568-1

Produtos afetados

Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Safari
Suse
Ubuntu
Ios
Ipados
Macos Monterey
Tvos
Watchos