Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-48618

Опубликовано: 09 янв. 2024
Источник: nvd
CVSS3: 7
EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.1, watchOS 9.2, iOS 16.2 and iPadOS 16.2, tvOS 16.2. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited against versions of iOS released before iOS 15.7.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.2 (исключая)

EPSS

Процентиль: 38%
0.00167
Низкий

7 High

CVSS3

Дефекты

CWE-367
CWE-367

Связанные уязвимости

github логотип

GHSA-v2rr-hhf4-8739

CVSS3: 7.8
github
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.1, watchOS 9.2, iOS 16.2 and iPadOS 16.2, tvOS 16.2. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited against versions of iOS released before iOS 15.7.1.

fstec логотип

BDU:2024-01301

CVSS3: 7.8
fstec
около 2 лет назад

Уязвимость ядра операционных систем macOS, tvOS, watchOS, iOS, iPadOS, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 38%
0.00167
Низкий

7 High

CVSS3

Дефекты

CWE-367
CWE-367