Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26719

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода через повреждение памяти при обработке веб-контента в tvOS, iOS, iPadOS, watchOS, macOS и Safari

Описание

Проблема повреждения памяти была исправлена улучшенным управлением состояния. Обработка специально созданного вредоносного веб-контента позволяет выполнить произвольный код.

Затронутые версии ПО

  • tvOS до версии 15.5
  • iOS до версии 15.5
  • iPadOS до версии 15.5
  • watchOS до версии 8.6
  • macOS Monterey до версии 12.4
  • Safari до версии 15.5

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.6 (исключая)

EPSS

Процентиль: 34%
0.00133
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-26719

CVSS3: 8.8
ubuntu
почти 3 года назад

A memory corruption issue was addressed with improved state management. This issue is fixed in tvOS 15.5, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2022-26719

CVSS3: 8.8
redhat
около 3 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in tvOS 15.5, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2022-26719

CVSS3: 8.8
debian
почти 3 года назад

A memory corruption issue was addressed with improved state management ...

github логотип

GHSA-98pr-6p46-3665

CVSS3: 8.8
github
почти 3 года назад

A memory corruption issue was addressed with improved state management. This issue is fixed in tvOS 15.5, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Processing maliciously crafted web content may lead to arbitrary code execution.

fstec логотип

BDU:2022-04197

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 34%
0.00133
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787