PT-2022-6742 · Apple+7 · Safari+11

P1Umer

+1

·

Publicado

2022-07-20

·

Atualizado

2023-11-14

·

CVE-2022-32885

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 15.6
Versões do iOS anteriores à 15.6
Versões do iPadOS anteriores à 15.6
Versões do macOS Monterey anteriores à 12.5
Descrição
Um problema de corrupção de memória foi corrigido com uma validação aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a um estouro de buffer nos módulos WPE WebKit e WebKitGTK, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 para resolver o problema.
Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 para resolver o problema.
Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 para resolver o problema.
Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:6535
ALSA-2023:7055
BDU:2023-03847
CESA-2023_4202
CESA-2023_7055
CVE-2022-32885
DLA-3419-1
DSA-5396-1
DSA-5396-2
DSA-5397-1
MGASA-2023-0177
RHSA-2023:4201
RHSA-2023:4202
RHSA-2023:6535
RHSA-2023:7055
RHSA-2023_4201
RHSA-2023_4202
RHSA-2023_6535
RHSA-2023_7055
RHSA-2024:8492
RHSA-2024:8496
RHSA-2024:9646
RHSA-2024:9653
RHSA-2024:9679
RHSA-2024:9680
RHSA-2025:10364
SUSE-SU-2023:2056-1
SUSE-SU-2023:2065-1
SUSE-SU-2023:2077-1
SUSE-SU-2023:2078-1
USN-6061-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Safari
Suse
Ubuntu
Ios
Ipados
Macos Monterey