Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32892

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 8.6
CVSS3: 4.7
EPSS Низкий

Уязвимость обхода ограничений песочницы в Safari, iOS и macOS через проблему доступа

Описание

Проблема с доступом была исправлена за счет улучшений в песочнице. Процесс в песочнице был способен обойти установленные на него ограничения.

Затронутые версии ПО

  • Safari до версии 16
  • iOS до версии 15.7 и iOS 16
  • iPadOS до версии 15.7
  • macOS Ventura до версии 13

Тип уязвимости

Обход ограничений песочницы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.7 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.0 (исключая)

EPSS

Процентиль: 41%
0.00188
Низкий

8.6 High

CVSS3

4.7 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-32892

CVSS3: 8.6
ubuntu
больше 3 лет назад

An access issue was addressed with improvements to the sandbox. This issue is fixed in Safari 16, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Ventura 13. A sandboxed process may be able to circumvent sandbox restrictions.

github логотип

GHSA-vhcg-jff3-96w6

CVSS3: 8.6
github
больше 3 лет назад

An access issue was addressed with improvements to the sandbox. This issue is fixed in Safari 16, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Ventura 13. A sandboxed process may be able to circumvent sandbox restrictions.

EPSS

Процентиль: 41%
0.00188
Низкий

8.6 High

CVSS3

4.7 Medium

CVSS3

Дефекты

NVD-CWE-noinfo