PT-2022-21598 · Apple · Ipados+3

Jiwon Park

Publicado

2022-12-13

Atualizado

2022-12-21

CVE-2022-32943

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 16.2

Versões do iPadOS anteriores à 16.2

Versões do macOS Ventura anteriores à 13.1

Descrição

A falha permite que uma foto excluída seja recuperada sem autenticação por meio do recurso “agitar para desfazer”. Isso foi corrigido com verificações de limites aprimoradas.

Recomendações

Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior.

Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior.

Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2022-32943

Produtos afetados

Apple Macos

Ios

Ipados

Macos Ventura

PT-2022-21598 · Apple · Ipados+3

CVE-2022-32943

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8