PT-2022-7003 · Apple+9 · Webkit+14

Chijin Zhou

·

Publicado

2022-05-16

·

Atualizado

2024-09-23

·

CVE-2022-26710

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 15.5
Versões do iPadOS anteriores à 15.5
Versões do macOS Monterey anteriores à 12.4
Versões do tvOS anteriores à 15.5
Versões do watchOS anteriores à 8.6
Descrição
Um problema de uso após liberação de memória foi corrigido com o aprimoramento do gerenciamento de memória. Esse problema pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. A vulnerabilidade está relacionada aos módulos do WebKit, o que pode permitir que um invasor remoto execute código arbitrário explorando o problema de uso após liberação de memória.
Recomendações
Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior.
Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior.
Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior.
Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior.
Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7704
ALSA-2022:8054
BDU:2023-06310
CESA-2022_7704
CVE-2022-26710
DSA-5182-1
DSA-5183-1
MGASA-2022-0254
OPENSUSE-SU-2022_2523-1
OPENSUSE-SU-2022_2525-1
RHSA-2022:7704
RHSA-2022:8054
RHSA-2022_7704
RHSA-2022_8054
RHSA-2025:10364
RLSA-2022:7704
RLSA-2022:8054
SUSE-SU-2022:2522-1
SUSE-SU-2022:2523-1
SUSE-SU-2022:2524-1
SUSE-SU-2022:2525-1
USN-5522-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Webkit
Ios
Ipados
Tvos
Watchos