CVE-2022-42827
CVE-2022-42827
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 1.1%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
25 out 2022Exploração ativa (CISA KEV)
01 nov 2022Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no iOS e iPadOS permite que um aplicativo escreva dados além dos limites de memória previstos, podendo executar código malicioso com permissões de sistema. Isso é perigoso porque pode dar aos atacantes controle total do seu dispositivo.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites (CWE-787) no tratamento de memória do kernel do iOS/iPadOS permite que um aplicativo local escreva além dos limites do buffer alocado. A exploração requer um app malicioso instalado no dispositivo e resulta em execução arbitrária de código com privilégios de kernel, contornando proteções de segurança normais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.7.1 and iPadOS 15.7.1, iOS 16.1 and iPadOS 16. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →