CVE-2022-32894
CVE-2022-32894
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 3.3%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 ago 2022Exploração ativa (CISA KEV)
24 ago 2022Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no iOS, iPadOS e macOS permite que um aplicativo escreva dados além dos limites de memória permitidos, podendo executar código malicioso com os privilégios mais altos do sistema. Isso é perigoso porque atacantes poderiam ter controle total do seu dispositivo.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites de memória (CWE-787) no iOS 15.6.1, iPadOS 15.6.1 e macOS Monterey 12.5.1 permite que um aplicativo malicioso corrrompa a memória do kernel e execute código arbitrário com privilégios de kernel. A vulnerabilidade requer execução local de app e foi observada em campanhas de exploração ativa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.6.1 and iPadOS 15.6.1, macOS Monterey 12.5.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2022/Aug/16http://seclists.org/fulldisclosure/2022/Oct/45http://seclists.org/fulldisclosure/2022/Oct/49https://support.apple.com/en-us/HT213412https://support.apple.com/en-us/HT213413https://support.apple.com/kb/HT213443https://support.apple.com/kb/HT213486https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-32894