Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26710

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода в Apple iOS, iPadOS, macOS, tvOS и watchOS через обработку вредоносного веб-контента

Описание

Уязвимость типа "использование после освобождения" (use-after-free) устраняется с помощью улучшенного управления памятью. Обработка вредоносного веб-контента может привести к выполнению произвольного кода.

Затронутые версии ПО

  • iOS до версии 15.5
  • iPadOS до версии 15.5
  • macOS Monterey до версии 12.4
  • tvOS до версии 15.5
  • watchOS до версии 8.6

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.6 (исключая)

EPSS

Процентиль: 40%
0.00181
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-26710

CVSS3: 8.8
ubuntu
больше 2 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 15.5 and iPadOS 15.5, macOS Monterey 12.4, tvOS 15.5, watchOS 8.6. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2022-26710

CVSS3: 8.8
redhat
почти 3 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 15.5 and iPadOS 15.5, macOS Monterey 12.4, tvOS 15.5, watchOS 8.6. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2022-26710

CVSS3: 8.8
debian
больше 2 лет назад

A use after free issue was addressed with improved memory management. ...

github логотип

GHSA-qm8r-pwq4-p842

CVSS3: 8.8
github
больше 2 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 15.5 and iPadOS 15.5, macOS Monterey 12.4, tvOS 15.5, watchOS 8.6. Processing maliciously crafted web content may lead to arbitrary code execution.

fstec логотип

BDU:2023-06310

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%
0.00181
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416