PT-2022-21476 · Apple · Apple Macos
Co0Py_Cat
+3
·
Publicado
2022-07-20
·
Atualizado
2023-05-17
·
CVE-2022-32797
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apple macOS anteriores ao macOS Big Sur 11.6.8
Versões do Apple macOS anteriores ao macOS Monterey 12.5
Versão do Apple macOS Catalina com a Atualização de Segurança 2022-005
Descrição
O problema diz respeito ao processamento de binários AppleScript criados de forma maliciosa, o que pode levar ao encerramento inesperado ou à divulgação da memória do processo. Isso está relacionado a problemas de desreferência de ponteiros não confiáveis e leitura fora dos limites na análise de binários AppleScript.
Recomendações
Para o macOS Catalina, aplique a Atualização de Segurança 2022-005 para resolver o problema.
Para o macOS Big Sur, atualize para a versão 11.6.8 ou posterior para resolver o problema.
Para o macOS Monterey, atualize para a versão 12.5 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos