PT-2022-21573 · Apple+1 · Safari+4

Jeonghoon Shin

+1

·

Publicado

2022-09-12

·

Atualizado

2026-01-07

·

CVE-2022-32912

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 16
Versões do iOS anteriores à 16
Versões do iOS anteriores à 15.7
Versões do iPadOS anteriores à 15.7
Descrição
Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do Safari anteriores à 16, atualize para o Safari 16 ou posterior.
Para versões do iOS anteriores à 16, atualize para o iOS 16 ou posterior.
Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 ou posterior.
Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2022-32912
MGASA-2022-0346
OPENSUSE-SU-2022_3488-1
OPENSUSE-SU-2022_3538-1
RHSA-2025:10364
SUSE-SU-2022:3488-1
SUSE-SU-2022:3492-1
SUSE-SU-2022:3502-1
SUSE-SU-2022:3538-1
SUSE-SU-2023:2056-1
SUSE-SU-2023:2065-1
SUSE-SU-2023:2077-1
SUSE-SU-2023:2078-1
ZDI-23-646

Produtos afetados

Apple Macos
Safari
Suse
Ios
Ipados