← voltar
CVE-2022-42856

CVE-2022-42856

CVSS 8.8 HIGHEPSS 8.5%● KEVCWE-843
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 8.5%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
14 dez 2022Exploração ativa (CISA KEV)
15 dez 2022Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha de confusão de tipos no mecanismo de renderização web da Apple permite que atacantes executem código arbitrário ao enganar o sistema fazendo-o confundir tipos de dados enquanto processa conteúdo web malicioso. É particularmente perigosa porque a Apple confirmou que foi explorada em ataques reais.

Detalhe técnico

Vulnerabilidade de confusão de tipos (CWE-843) no gerenciamento de estado do WebKit; a exploração requer processamento de conteúdo web controlado por atacante, resultando em corrupção de memória e execução arbitrária de código. Corrigida através de validação melhorada de tipos e gerenciamento de estado em Safari, iOS, iPadOS, tvOS e macOS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A type confusion issue was addressed with improved state handling. This issue is fixed in Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.1.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · tvOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/22http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/28https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213516https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213537https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42856