PT-2022-3651 · Apple · Ipados+6
Publicado
2022-03-31
·
Atualizado
2022-12-14
·
CVE-2022-22675
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.6.6
Versões do macOS Monterey anteriores à 12.3.1
Versões do iOS anteriores à 15.4.1
Versões do iPadOS anteriores à 15.4.1
Versões do tvOS anteriores à 15.5
Versões do watchOS anteriores à 8.6
Descrição
O problema está relacionado a uma falha de gravação fora dos limites no componente AppleAVD, o que pode permitir que um aplicativo execute código arbitrário com privilégios de kernel. A Apple está ciente de um relato de que essa falha pode ter sido explorada ativamente. O problema foi resolvido com uma verificação de limites aprimorada.
Recomendações
Para o macOS Big Sur, atualize para a versão 11.6.6 para resolver o problema.
Para o macOS Monterey, atualize para a versão 12.3.1 para resolver o problema.
Para o iOS, atualize para a versão 15.4.1 para resolver o problema.
Para o iPadOS, atualize para a versão 15.4.1 para resolver o problema.
Para o tvOS, atualize para a versão 15.5 para resolver o problema.
Para o watchOS, atualize para a versão 8.6 para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Big Sur
Macos Monterey
Tvos
Watchos