PT-2022-2641 · Apple+8 · Ipados+17
Jeonghoon Shin
·
Publicado
2022-04-22
·
Atualizado
2022-11-22
·
CVE-2022-26717
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apple Safari anteriores à 15.5
Versões do Apple tvOS anteriores à 15.5
Versões do Apple watchOS anteriores à 8.6
Versões do Apple iOS anteriores à 15.5
Versões do Apple iPadOS anteriores à 15.5
Versões do Apple macOS Monterey anteriores à 12.4
Versões do Apple iTunes para Windows anteriores à 12.12.4
Descrição
Um problema de uso após liberação de memória foi corrigido com o aprimoramento do gerenciamento de memória. Esse problema pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. A vulnerabilidade está relacionada ao módulo do navegador WebKit e permite que um invasor remoto execute código arbitrário explorando a possibilidade de uso após liberação de memória.
Recomendações
Para versões do Apple Safari anteriores à 15.5, atualize para a versão 15.5 ou posterior.
Para versões do Apple tvOS anteriores à 15.5, atualize para a versão 15.5 ou posterior.
Para versões do Apple watchOS anteriores à 8.6, atualize para a versão 8.6 ou posterior.
Para versões do Apple iOS anteriores à 15.5, atualize para a versão 15.5 ou posterior.
Para versões do Apple iPadOS anteriores à 15.5, atualize para a versão 15.5 ou posterior.
Para versões do Apple macOS Monterey anteriores à 12.4, atualize para a versão 12.4 ou posterior.
Para versões do Apple iTunes para Windows anteriores à 12.12.4, atualize para a versão 12.12.4 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Webkit
Ios
Ipados
Itunes
Itunes For Windows
Macos Monterey
Tvos
Watchos