CVE-2022-46689
CVE-2022-46689
Em resumo
Uma falha de condição de corrida nos sistemas operacionais da Apple permite que um aplicativo execute código com privilégios de kernel, podendo ter controle total do dispositivo. Isso é grave porque privilégios de kernel são o acesso mais profundo e poderoso em um sistema.
Detalhe técnico
Uma condição de corrida (CWE-362) em iOS, macOS, tvOS, watchOS e iPadOS permite que um app local alcance execução de código arbitrário com privilégios de kernel através de uma vulnerabilidade de TOCTOU (time-of-check to time-of-use). O ataque requer que o invasor execute código no dispositivo alvo; a exploração bem-sucedida resulta em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A race condition was addressed with additional validation. This issue is fixed in tvOS 16.2, macOS Monterey 12.6.2, macOS Ventura 13.1, macOS Big Sur 11.7.2, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.2 and iPadOS 16.2, watchOS 9.2. An app may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2022/Dec/20http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/24http://seclists.org/fulldisclosure/2022/Dec/25http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/27https://support.apple.com/en-us/HT213530https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213533https://support.apple.com/en-us/HT213534