Casa > Ciber Noticias > CVE-2022-22674 La vulnerabilidad de Apple podría causar RCE con privilegios de kernel
CYBER NOTICIAS

CVE-2022-22674 La vulnerabilidad de Apple podría causar RCE con privilegios de kernel

por   |  Last Update:  |  0 Comentarios  

CVE-2022-22674 La vulnerabilidad de Apple podría causar RCE con privilegios de kernel

Parches de emergencia que corrigen dos días cero en macOS e iOS de Apple (reportado anónimamente) han sido liberados. La compañía dijo que las fallas han sido explotadas en la naturaleza..

Las vulnerabilidades se han corregido en iOS y iPadOS. 15.4.1, macOS Monterrey 12.3.1, TVOS 15.4.1, y watchos 8.5.1.




CVE-2022-22674 y CVE-2022-22675: Detalles Técnicos

CVE-2022-22675, que ha sido utilizado en ataques, es una vulnerabilidad de escritura fuera de banda ubicada en el componente de decodificación de audio y video llamado AppleAVD. La vulnerabilidad podría conducir a la ejecución de código arbitrario (también conocido como ejecución remota de código) con privilegios del kernel. La vulnerabilidad se ha solucionado con una verificación de límites mejorada.

La otra vulnerabilidad ha sido identificada como CVE-2022-22674, que es un problema de lectura fuera de los límites en el módulo del controlador de gráficos Intel. El problema podría permitir que actores maliciosos lean la memoria del kernel, y también se ha abordado con una validación de entrada mejorada. Hay evidencia de exploits activos, demasiado, Manzana dijo.

A principios de este año, El investigador de seguridad Ryan Pickren descubrió e informó a Apple cuatro vulnerabilidades de macOS que expusieron el navegador Safari.

El truco del investigador "obtuvo con éxito acceso no autorizado a la cámara al explotar una serie de problemas con iCloud Sharing y Safari 15". Como resultado de la investigación, 4 aparecieron fallas de día cero – CVE-2021-30861, CVE-2021-30975, y dos sin CVE. Pickren reportó la cadena de vulnerabilidades a Apple y fue premiado $100,500 como una recompensa.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. 5 MacOS vulnerabilidades que no debe pasarse por alto En general, se cree que macOS es a prueba de balas contra los ataques de malware....
  3. CVE-2022-0847: La vulnerabilidad de Dirty Pipe Kernel es fácil de explotar Una nueva y peligrosa vulnerabilidad de Linux acecha en las distribuciones sin parchear....
  4. CVE-2022-22675: Vulnerabilidad de día cero en macOS y watchOS Se ha detectado una vulnerabilidad de día cero en Mac y relojes Apple..
  5. CVE-2022-25636: Vulnerabilidad de Netfilter del kernel de Linux El investigador de seguridad Nick Gregory descubrió e informó recientemente una nueva....
  6. ID de Apple Phishing - ¿Qué es + Cómo quitar Este artículo ha sido creado con el fin de explicar a...
  7. CVE-2022-22274 La vulnerabilidad de SonicWall podría causar RCE, Ataques DoS Hay una nueva vulnerabilidad de SonicWall, identificado como CVE-2022-22274. La vulnerabilidad ...
  8. CVE-2022-0492: Vulnerabilidad del kernel de Linux de escalada de privilegios Se podría haber abusado de una nueva vulnerabilidad del kernel de Linux de alta gravedad..

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo