PT-2022-4244 · Apple · Ipados+2
Publicado
2022-08-17
·
Atualizado
2025-10-23
·
CVE-2022-32894
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 15.6.1
Versões do Apple iPadOS anteriores à 15.6.1
Versões do Apple macOS anteriores à 12.5.1
Descrição
Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada, permitindo que um aplicativo possa executar código arbitrário com privilégios de kernel. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente. O problema está relacionado à validação insuficiente de entradas, que pode ser explorada por um invasor remoto para executar código arbitrário.
Recomendações
Para versões do Apple iOS anteriores à 15.6.1, atualize para o iOS 15.6.1 ou posterior para resolver o problema.
Para versões do Apple iPadOS anteriores à 15.6.1, atualize para o iPadOS 15.6.1 ou posterior para resolver o problema.
Para versões do Apple macOS anteriores à 12.5.1, atualize para o macOS Monterey 12.5.1 ou posterior para resolver o problema.
Correção
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados