CVE-2022-48503

Versões do Apple iPadOS anteriores à 15.6

Versões do Apple tvOS anteriores à 15.6

Versões do Apple iOS anteriores à 15.6

Versões do Apple watchOS anteriores à 8.7

Versões do Apple macOS Monterey anteriores à 12.5

Versões do Apple Safari anteriores à 15.6

webkit2gtk (versões afetadas não especificadas)

wpewebkit (versões afetadas não especificadas)

MosOS (versões afetadas não especificadas)

OpenSUSE (versões afetadas não especificadas)

Este problema envolve um estouro de buffer de memória no iPadOS, tvOS, Safari, iOS, watchOS e macOS Monterey. O problema foi resolvido por meio de verificações de limites aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A vulnerabilidade foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas da CISA. Um problema semelhante foi encontrado no webkitgtk e no wpewebkit, onde o processamento de conteúdo da web criado de forma maliciosa também pode levar à execução de código arbitrário.

Atualize o iPadOS para a versão 15.6 ou posterior.

Atualize o tvOS para a versão 15.6 ou posterior.

Atualize o iOS para a versão 15.6 ou posterior.

Atualize o watchOS para a versão 8.7 ou posterior.

Atualize o macOS Monterey para a versão 12.5 ou posterior.

Atualize o Safari para a versão 15.6 ou posterior.

Atualize os pacotes webkit2gtk para a versão mais recente disponível.

Atualize os pacotes wpewebkit para a versão mais recente disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no macOS.

No momento, não há informações sobre uma versão mais recente para