Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32840

Опубликовано: 24 авг. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость выполнения произвольного кода с правами ядра на macOS, watchOS, iOS и iPadOS

Описание

Приложение может выполнять произвольный код с правами ядра. Уязвимость исправлена за счет улучшенных проверок границ.

Обновление безопасности

Проблема исправлена в следующих версиях:

  • macOS Monterey 12.5
  • watchOS 8.7
  • iOS 15.6
  • iPadOS 15.6

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.7 (исключая)

EPSS

Процентиль: 28%
0.00099
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-269

Связанные уязвимости

github логотип

GHSA-2ww6-gh4g-5q93

CVSS3: 7.8
github
больше 3 лет назад

This issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.5, watchOS 8.7, iOS 15.6 and iPadOS 15.6. An app may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 28%
0.00099
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-269