Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32888

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость выполнения произвольного кода в macOS и iOS через обработку вредоносного веб-контента

Описание

Проблема записи данных за пределами допустимых границ устраняется путем улучшенной проверки границ. Обработка специально созданного веб-контента может привести к выполнению произвольного кода на устройстве.

Обновление безопасности

Уязвимость была исправлена в следующих версиях:

  • macOS Big Sur 11.7
  • macOS Ventura 13
  • iOS 16
  • iOS 15.7
  • iPadOS 15.7
  • watchOS 9
  • macOS Monterey 12.6
  • tvOS 16

Тип уязвимости

  • Запись данных за пределами границ (out-of-bounds write)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.0 (исключая)

EPSS

Процентиль: 67%
0.00542
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-32888

CVSS3: 8.8
ubuntu
больше 2 лет назад

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, iOS 15.7 and iPadOS 15.7, watchOS 9, macOS Monterey 12.6, tvOS 16. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2022-32888

CVSS3: 8.8
redhat
больше 2 лет назад

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, iOS 15.7 and iPadOS 15.7, watchOS 9, macOS Monterey 12.6, tvOS 16. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2022-32888

CVSS3: 8.8
debian
больше 2 лет назад

An out-of-bounds write issue was addressed with improved bounds checki ...

github логотип

GHSA-c3gw-7267-x4wq

CVSS3: 8.8
github
больше 2 лет назад

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, iOS 15.7 and iPadOS 15.7, watchOS 9, macOS Monterey 12.6, tvOS 16. Processing maliciously crafted web content may lead to arbitrary code execution.

fstec логотип

BDU:2024-06954

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00542
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787