PT-2022-21584 · Apple · Apple Macos+4
Tim Michaud
+1
·
Publicado
2022-10-24
·
Atualizado
2023-01-09
·
CVE-2022-32926
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 15.7.1
Versões do Apple iOS anteriores à 16.1
Versões do Apple iPadOS anteriores à 15.7.1
Versões do Apple iPadOS anteriores à 16
Versões do Apple tvOS anteriores à 16.1
Versões do Apple watchOS anteriores à 9.1
Versões do Apple macOS anteriores ao Ventura 13
Descrição
O problema foi resolvido com verificações de limites aprimoradas, o que sugere que se tratava de um estouro de buffer ou problema semelhante, em que dados eram gravados fora dos limites pretendidos. Um aplicativo com privilégios de root pode ser capaz de executar código arbitrário com privilégios de kernel, indicando um potencial para escalonamento de privilégios.
Recomendações
Para versões do Apple iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior.
Para versões do Apple iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior.
Para versões do Apple iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior.
Para versões do Apple iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior.
Para versões do Apple tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior.
Para versões do Apple watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior.
Para versões do Apple macOS anteriores ao Ventura 13, atualize para o macOS Ventura 13 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Watchos