CVE-2022-42850

Опубликовано: 15 дек. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

The issue was addressed with improved memory handling. This issue is fixed in iOS 16.2 and iPadOS 16.2. An app may be able to execute arbitrary code with kernel privileges.

Ссылки

http://seclists.org/fulldisclosure/2022/Dec/20
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213530
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2022/Dec/20
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213530
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.2 (исключая)

EPSS

Процентиль: 32%

0.00122

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787

Связанные уязвимости

GHSA-5jxc-4vwp-66q7

CVSS3: 7.8

github

около 3 лет назад

The issue was addressed with improved memory handling. This issue is fixed in iOS 16.2 and iPadOS 16.2. An app may be able to execute arbitrary code with kernel privileges.

BDU:2023-02786

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость графического драйвера операционных систем iOS, iPadOS, iPadOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра

EPSS

Процентиль: 32%

0.00122

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787