Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22587

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Уязвимость повреждения памяти в iOS и macOS, позволяющая выполнять произвольный код с привилегиями ядра

Описание

Уязвимость повреждения памяти была исправлена улучшенной проверкой входных данных. Злоумышленник через вредоносное приложение способен выполнять произвольный код с привилегиями ядра. Известно, что данная уязвимость активно эксплуатируется.

Затронутые версии ПО

  • iOS до версии 15.3
  • iPadOS до версии 15.3
  • macOS Big Sur до версии 11.6.3
  • macOS Monterey до версии 12.2

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 11.6.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.2 (исключая)

EPSS

Процентиль: 58%
0.00373
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-p75p-vc6x-p9wf

CVSS3: 9.8
github
почти 4 года назад

A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

EPSS

Процентиль: 58%
0.00373
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787
CWE-787