Zuhause > Cyber ​​Aktuelles > CVE-2022-22674 Apple-Schwachstelle kann RCE mit Kernel-Privilegien verursachen
CYBER NEWS

CVE-2022-22674 Apple-Schwachstelle kann RCE mit Kernel-Privilegien verursachen

durch   |  Last Update:  |  0 Kommentare  

CVE-2022-22674 Apple-Schwachstelle kann RCE mit Kernel-Privilegien verursachen

Notfall-Patches, die zwei Zero-Days in Apples macOS und iOS beheben (anonym gemeldet) wurde veröffentlicht. Das Unternehmen sagte, die Fehler seien in freier Wildbahn ausgenutzt worden.

Die Schwachstellen wurden in iOS und iPadOS behoben 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, und watchOS 8.5.1.




CVE-2022-22674 und CVE-2022-22675: Technische Daten

CVE-2022-22675, die bei Angriffen verwendet wurde, ist eine Out-of-Band-Schreibschwachstelle, die sich in der Audio- und Video-Decodierungskomponente namens AppleAVD befindet. Die Schwachstelle kann zur Ausführung willkürlichen Codes führen (alias Remotecodeausführung) mit Kernel-Privilegien. Die Schwachstelle wurde mit verbesserter Begrenzungsprüfung behoben.

Die andere Schwachstelle wurde als CVE-2022-22674 identifiziert, Dies ist ein Out-of-Bounds-Leseproblem im Intel Graphics Driver-Modul. Das Problem könnte es böswilligen Akteuren ermöglichen, Kernelspeicher zu lesen, und wurde auch mit einer verbesserten Eingabevalidierung behoben. Es gibt Hinweise auf aktive Exploits, zu, Apfel sagte.

Früher in diesem Jahr, Sicherheitsforscher Ryan Pickren entdeckt und Apple gemeldet vier MacOS-Schwachstellen, die den Safari-Browser offenlegten.

Der Hack des Forschers „erschuf erfolgreich unbefugten Zugriff auf die Kamera, indem er eine Reihe von Problemen mit iCloud Sharing und Safari 15 ausnutzte.“ Als Ergebnis der Recherche, 4 Zero-Day-Fehler wurden veröffentlicht – CVE-2021-30861, CVE-2021-30975, und zwei ohne CVEs. Pickren meldete Apple die Schwachstellenkette und erhielt den Zuschlag $100,500 als Prämie.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. 5 macOS Schwachstellen, die Übersehene sollte nicht macOS is generally believed to be bulletproof against malware attacks....
  3. CVE-2022-0847: Schwachstelle im Dirty-Pipe-Kernel lässt sich leicht ausnutzen A new dangerous Linux vulnerability is lurking in unpatched distributions....
  4. CVE-2022-22675: Zero-Day-Schwachstelle in macOS und watchOS A zero-day vulnerability in Macs and Apple watches has been...
  5. CVE-2022-25636: Netfilter-Schwachstelle im Linux-Kernel Security researcher Nick Gregory recently discovered and reported a new...
  6. Apple ID Phishing Scam - WAS IST ES + So entfernen Dieser Artikel wurde erstellt, um zu erklären...
  7. CVE-2022-22274 Sicherheitslücke in SonicWall kann RCE verursachen, DoS-Angriffe Es gibt eine neue Sicherheitslücke in SonicWall, identifiziert als CVE-2022-22274. Die Sicherheitsanfälligkeit ...
  8. CVE-2022-0492: Privilege Escalation Linux-Kernel-Schwachstelle A new high-severity Linux kernel vulnerability could have been abused...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau