PT-2022-7557 · Apple+8 · Apple Macos+14
Jeonghoon Shin
·
Publicado
2022-03-14
·
Atualizado
2022-11-22
·
CVE-2022-22629
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 15.4
Versões do iTunes anteriores à 12.12.3 para Windows
Versões do macOS anteriores ao Monterey 12.3
Versões do watchOS anteriores à 8.5
Versões do iOS anteriores à 15.4
Versões do iPadOS anteriores à 15.4
Versões do tvOS anteriores à 15.4
WebKitGTK e WPE WebKit (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer nos módulos WebKitGTK e WPE WebKit, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do Safari anteriores à 15.4, atualize para o Safari 15.4 ou posterior.
Para versões do iTunes anteriores à 12.12.3 para Windows, atualize para o iTunes 12.12.3 ou posterior.
Para versões do macOS anteriores ao Monterey 12.3, atualize para o macOS Monterey 12.3 ou posterior.
Para versões do watchOS anteriores à 8.5, atualize para o watchOS 8.5 ou posterior.
Para versões do iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior.
Para versões do iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior.
Para versões do tvOS anteriores à 15.4, atualize para o tvOS 15.4 ou posterior.
Como solução alternativa temporária para o WebKitGTK e o WPE WebKit, considere restringir o acesso a conteúdo malicioso da web até que um patch esteja disponível.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Itunes
Tvos
Watchos