Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42798

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации пользователей при разборе специально сформированного аудиофайла в продуктах Apple

Описание

Парсинг специально созданного вредоносного аудиофайла мог привести к утечке информации пользователей. Проблема решена за счет улучшенной обработки памяти.

Обновление безопасности

Уязвимость исправлена в следующих версиях:

  • tvOS 16.1
  • iOS 15.7.1 и iPadOS 15.7.1
  • macOS Ventura 13
  • watchOS 9.1
  • iOS 16.1 и iPadOS 16
  • macOS Monterey 12.6.1
  • macOS Big Sur 11.7.1

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.1 (исключая)

EPSS

Процентиль: 25%
0.00083
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-119

Связанные уязвимости

github логотип

GHSA-8j6x-r8x6-r4vg

CVSS3: 5.5
github
больше 3 лет назад

The issue was addressed with improved memory handling. This issue is fixed in tvOS 16.1, iOS 15.7.1 and iPadOS 15.7.1, macOS Ventura 13, watchOS 9.1, iOS 16.1 and iPadOS 16, macOS Monterey 12.6.1, macOS Big Sur 11.7.1. Parsing a maliciously crafted audio file may lead to disclosure of user information.

EPSS

Процентиль: 25%
0.00083
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-119