CVE-2022-22614

Опубликовано: 18 мар. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра в продуктах Apple через "использование после освобождения"

Описание

Уязвимость "использования после освобождения" (use-after-free) была исправлена за счет улучшенной работы с памятью. Специальное приложение может выполнять произвольный код с привилегиями ядра.

Затронутые версии ПО

Уязвимость была исправлена в следующих версиях:

tvOS 15.4
iOS 15.4 и iPadOS 15.4
macOS Big Sur 11.6.5
Обновление безопасности 2022-003 для Catalina
watchOS 8.5
macOS Monterey 12.3

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)
Выполнение произвольного кода

Ссылки

https://support.apple.com/en-us/HT213182
Vendor Advisory
https://support.apple.com/en-us/HT213183
Vendor Advisory
https://support.apple.com/en-us/HT213184
Vendor Advisory
https://support.apple.com/en-us/HT213185
Vendor Advisory
https://support.apple.com/en-us/HT213186
Vendor Advisory
https://support.apple.com/en-us/HT213193
Vendor Advisory
https://support.apple.com/en-us/HT213182
Vendor Advisory
https://support.apple.com/en-us/HT213183
Vendor Advisory
https://support.apple.com/en-us/HT213184
Vendor Advisory
https://support.apple.com/en-us/HT213185
Vendor Advisory
https://support.apple.com/en-us/HT213186
Vendor Advisory
https://support.apple.com/en-us/HT213193
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.4 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.4 (исключая)

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия от 10.15 (включая) до 10.15.7 (исключая)

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.6 (включая) до 11.6.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.3 (включая)

cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 15.4 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 8.5 (исключая)

EPSS

Процентиль: 73%

0.00763

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-r2hm-459p-whcg

CVSS3: 7.8

github

почти 4 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Big Sur 11.6.5, Security Update 2022-003 Catalina, watchOS 8.5, macOS Monterey 12.3. An application may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 73%

0.00763

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416