Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32914

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость "использования после освобождения" в macOS, iOS, watchOS и tvOS, позволяющая приложению выполнять произвольный код с привилегиями ядра

Описание

Уязвимость типа "использование после освобождения" (use-after-free) устраняется с помощью улучшенной работы с памятью. Уязвимость позволяет приложению выполнять произвольный код с привилегиями ядра.

Обновление безопасности

Уязвимость была исправлена в следующих версиях:

  • macOS Big Sur 11.7
  • macOS Ventura 13
  • macOS Monterey 12.6
  • iOS 16
  • watchOS 9
  • tvOS 16

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.0 (исключая)

EPSS

Процентиль: 31%
0.00113
Низкий

7.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

github логотип

GHSA-xx49-hmrj-2wm5

CVSS3: 7.8
github
почти 3 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, watchOS 9, macOS Monterey 12.6, tvOS 16. An app may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 31%
0.00113
Низкий

7.8 High

CVSS3

Дефекты

CWE-416
CWE-416