PT-2022-7606 · Apple+7 · Safari+10

Afang5472

+2

·

Publicado

2022-09-12

·

Atualizado

2023-05-30

·

CVE-2022-32886

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 16
Versões do iOS anteriores à 16
Versões do iOS anteriores à 15.7
Versões do iPadOS anteriores à 15.7
Descrição
Um problema de estouro de buffer foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado aos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões do Safari anteriores à 16, atualize para o Safari 16 para resolver o problema.
Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema.
Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 para resolver o problema.
Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 para resolver o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:2256
ALSA-2023:2834
BDU:2024-07369
CESA-2023_2834
CVE-2022-32886
DLA-3124-1
DSA-5240-1
DSA-5241-1
MGASA-2022-0346
OPENSUSE-SU-2022_3488-1
OPENSUSE-SU-2022_3538-1
RHSA-2023:2256
RHSA-2023:2834
RHSA-2023_2256
RHSA-2023_2834
RHSA-2025:10364
SUSE-SU-2022:3488-1
SUSE-SU-2022:3492-1
SUSE-SU-2022:3502-1
SUSE-SU-2022:3538-1
SUSE-SU-2022_3488-1
SUSE-SU-2022_3492-1
SUSE-SU-2022_3502-1
SUSE-SU-2022_3538-1
SUSE-SU-2023:2056-1
SUSE-SU-2023:2065-1
SUSE-SU-2023:2077-1
SUSE-SU-2023:2078-1
USN-5642-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Safari
Suse
Ubuntu
Ios
Ipados