Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42864

Опубликовано: 15 дек. 2022
Источник: nvd
CVSS3: 7
EPSS Низкий

Уязвимость состояния гонки в macOS, iOS, iPadOS, tvOS и watchOS, позволяющая приложению выполнять произвольный код с привилегиями ядра

Описание

Уязвимость состояния гонки позволяет приложению выполнять произвольный код с привилегиями ядра. Проблема исправлена за счет улучшенного управления состоянием.

Затронутые версии ПО

  • tvOS до версии 16.2
  • macOS Monterey до версии 12.6.2
  • macOS Ventura до версии 13.1
  • macOS Big Sur до версии 11.7.2
  • iOS до версии 15.7.2 и iPadOS до версии 15.7.2
  • iOS до версии 16.2 и iPadOS до версии 16.2
  • watchOS до версии 9.2

Тип уязвимости

  • Состояние гонки
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 11.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.2 (исключая)
cpe:2.3:o:apple:macos:13.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.2 (исключая)

EPSS

Процентиль: 81%
0.01574
Низкий

7 High

CVSS3

Дефекты

CWE-362
CWE-362

Связанные уязвимости

github логотип

GHSA-g6qw-hmvp-hf86

CVSS3: 7
github
около 3 лет назад

A race condition was addressed with improved state handling. This issue is fixed in tvOS 16.2, macOS Monterey 12.6.2, macOS Ventura 13.1, macOS Big Sur 11.7.2, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.2 and iPadOS 16.2, watchOS 9.2. An app may be able to execute arbitrary code with kernel privileges.

EPSS

Процентиль: 81%
0.01574
Низкий

7 High

CVSS3

Дефекты

CWE-362
CWE-362