CVE-2022-32917

Опубликовано: 20 сент. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость выполнения произвольного кода с привилегиями ядра в macOS и iOS

Описание

Уязвимость позволяет приложению выполнить произвольный код с привилегиями ядра. Apple осведомлена, что эта уязвимость может активно эксплуатироваться злоумышленниками.

Затронутые версии ПО

macOS Monterey до версии 12.6
iOS до версии 15.7 и iPadOS до версии 15.7
iOS до версии 16
macOS Big Sur до версии 11.7

Тип уязвимости

Выполнение произвольного кода

Способы защиты

Проблема решена путем улучшения проверки границ.

Ссылки

http://seclists.org/fulldisclosure/2022/Oct/39
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/40
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/43
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/45
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213443
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213444
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213445
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213446
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2022/Oct/39
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/40
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/43
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/45
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213443
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213444
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213445
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213446
Release Notes
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-32917
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.7 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6 (исключая)

EPSS

Процентиль: 60%

0.004

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-fffx-3h8f-f943

CVSS3: 7.8

github

больше 3 лет назад

The issue was addressed with improved bounds checks. This issue is fixed in macOS Monterey 12.6, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Big Sur 11.7. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

BDU:2023-01114

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость операционных систем macOS, iOS, iPadOS, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%

0.004

Низкий

7.8 High

CVSS3

Дефекты

CWE-787