Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32886

Опубликовано: 20 сент. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость переполнения буфера в Safari, iOS и iPadOS при обработке вредоносного веб-контента

Описание

Переполнение буфера в системах Safari, iOS и iPadOS было исправлено за счет улучшенной обработки памяти. Злоумышленник способен использовать специально созданный веб-контент для выполнения произвольного кода на устройстве пользователя.

Обновление безопасности

Проблема была решена в следующих версиях:

  • Safari 16
  • iOS 16
  • iOS 15.7
  • iPadOS 15.7

Тип уязвимости

  • Переполнение буфера
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00316
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-32886

CVSS3: 8.8
ubuntu
почти 3 года назад

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in Safari 16, iOS 16, iOS 15.7 and iPadOS 15.7. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2022-32886

CVSS3: 8.8
redhat
почти 3 года назад

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in Safari 16, iOS 16, iOS 15.7 and iPadOS 15.7. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2022-32886

CVSS3: 8.8
debian
почти 3 года назад

A buffer overflow issue was addressed with improved memory handling. T ...

github логотип

GHSA-rm7v-mc66-6r49

CVSS3: 8.8
github
почти 3 года назад

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in Safari 16, iOS 16, iOS 15.7 and iPadOS 15.7. Processing maliciously crafted web content may lead to arbitrary code execution.

fstec логотип

BDU:2024-07369

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.00316
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787