Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22610

Опубликовано: 23 сент. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода в macOS, Safari, watchOS, iOS, iPadOS и tvOS при обработке вредоносного веб-контента

Описание

Проблема повреждения памяти решается за счет улучшенного управления состоянием. Обработка вредоносно созданного веб-контента может привести к выполнению произвольного кода.

Затронутые версии ПО

  • macOS Monterey до версии 12.3
  • Safari до версии 15.4
  • watchOS до версии 8.5
  • iOS до версии 15.4
  • iPadOS до версии 15.4
  • tvOS до версии 15.4

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.5 (исключая)

EPSS

Процентиль: 76%
0.00961
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-22610

CVSS3: 8.8
ubuntu
больше 3 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 and iPadOS 15.4, tvOS 15.4. Processing maliciously crafted web content may lead to code execution.

github логотип

GHSA-84fw-3p4m-3vrc

CVSS3: 8.8
github
больше 3 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 and iPadOS 15.4, tvOS 15.4. Processing maliciously crafted web content may lead to code execution.

EPSS

Процентиль: 76%
0.00961
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787