Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26716

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода через повреждение памяти при обработке веб-контента в tvOS, iOS, iPadOS, watchOS, macOS и Safari

Описание

Уязвимость повреждения памяти устранена улучшенным управлением состоянием. Обработка специально созданного вредоносного веб-контента может привести к выполнению произвольного кода.

Затронутые версии ПО

  • tvOS до версии 15.5
  • iOS до версии 15.5
  • iPadOS до версии 15.5
  • watchOS до версии 8.6
  • macOS Monterey до версии 12.4
  • Safari до версии 15.5

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.6 (исключая)

EPSS

Процентиль: 34%
0.00133
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-26716

CVSS3: 8.8
ubuntu
больше 2 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in tvOS 15.5, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2022-26716

CVSS3: 8.8
redhat
около 3 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in tvOS 15.5, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2022-26716

CVSS3: 8.8
debian
больше 2 лет назад

A memory corruption issue was addressed with improved state management ...

github логотип

GHSA-q548-f4xm-m4gm

CVSS3: 8.8
github
больше 2 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in tvOS 15.5, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Processing maliciously crafted web content may lead to arbitrary code execution.

fstec логотип

BDU:2022-04191

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 34%
0.00133
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787