CVE-2022-42867
CVE-2022-42867
Em resumo
Uma falha de memória no Safari e sistemas Apple permite que atacantes executem código arbitrário através de conteúdo web malicioso. O software tenta usar um objeto depois que ele foi deletado, criando uma brecha.
Detalhe técnico
Vulnerabilidade use-after-free no gerenciamento de memória do WebKit permite execução de código arbitrário remoto via conteúdo web maliciosamente criado. A exploração requer interação do usuário para visitar uma página maliciosa; o sucesso resulta em execução arbitrária de código no contexto do navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Processing maliciously crafted web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2022/Dec/20http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/27http://seclists.org/fulldisclosure/2022/Dec/28https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213530https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213536https://support.apple.com/en-us/HT213537http://www.openwall.com/lists/oss-security/2022/12/26/1