PT-2022-3419 · Apple+8 · Apple Macos+13
Dongzhuo Zhao
·
Publicado
2022-05-06
·
Atualizado
2023-08-08
·
CVE-2022-26719
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WebKitGTK e do WPE WebKit (versões afetadas não especificadas)
Versões do tvOS anteriores à 15.5
Versões do iOS anteriores à 15.5
Versões do iPadOS anteriores à 15.5
Versões do watchOS anteriores à 8.6
Versões do macOS Monterey anteriores à 12.4
Versões do Safari anteriores à 15.5
Descrição
O problema está relacionado à validação insuficiente de entradas nos módulos de renderização de páginas da web, o que pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário devido a um problema de corrupção de memória, que foi resolvido com um gerenciamento de estado aprimorado.
Recomendações
Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior.
Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior.
Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior.
Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior.
Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior.
Para versões do Safari anteriores à 15.5, atualize para o Safari 15.5 ou posterior.
Como solução alternativa temporária para o WebKitGTK e o WPE WebKit, considere restringir o processamento de conteúdo da web até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para o WebKitGTK e o WPE WebKit.
Correção
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Tvos
Watchos