Accueil > Nouvelles Cyber > CVE-2022-22674 Une vulnérabilité Apple pourrait provoquer un RCE avec les privilèges du noyau
CYBER NOUVELLES

CVE-2022-22674 Une vulnérabilité Apple pourrait provoquer un RCE avec les privilèges du noyau

par   |  Last Update:  |  0 Commentaires  

CVE-2022-22674 Une vulnérabilité Apple pourrait provoquer un RCE avec les privilèges du noyau

Correctifs d'urgence qui corrigent deux jours zéro dans macOS et iOS d'Apple (signalé anonymement) Ont été libérés. La société a déclaré que les failles avaient été exploitées à l'état sauvage.

Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, et watchos 8.5.1.




CVE-2022-22674 et CVE-2022-22675: Détails techniques

CVE-2022-22675, qui a été utilisé dans des attaques, est une vulnérabilité d'écriture hors bande située dans le composant de décodage audio et vidéo appelé AppleAVD. La vulnérabilité pourrait conduire à l'exécution de code arbitraire (également connu sous le nom exécution de code distant) avec les privilèges du noyau. La vulnérabilité a été corrigée avec une vérification améliorée des limites.

L'autre vulnérabilité a été identifiée comme CVE-2022-22674, qui est un problème de lecture hors limites dans le module Intel Graphics Driver. Le problème pourrait permettre à des acteurs malveillants de lire la mémoire du noyau, et a également été résolu par une meilleure validation des entrées. Il existe des preuves d'exploits actifs, trop, Pomme dit.

Plus tôt cette année, le chercheur en sécurité Ryan Pickren a découvert et signalé à Apple quatre vulnérabilités macOS qui ont exposé le navigateur Safari.

Le hack du chercheur "a réussi à obtenir un accès non autorisé à la caméra en exploitant une série de problèmes avec iCloud Sharing et Safari 15". À la suite de la recherche, 4 des failles zero-day sont apparues – CVE-2021-30861, CVE-2021-30975, et deux sans CVE. Pickren a signalé la chaîne de vulnérabilité à Apple et a été récompensé $100,500 comme prime.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. 5 macos vulnérabilités qui ne devraient pas négliger macOS is generally believed to be bulletproof against malware attacks....
  3. CVE-2022-0847: La vulnérabilité du noyau Dirty Pipe est facile à exploiter A new dangerous Linux vulnerability is lurking in unpatched distributions....
  4. CVE-2022-22675: Vulnérabilité Zero-Day dans macOS et watchOS A zero-day vulnerability in Macs and Apple watches has been...
  5. CVE-2022-25636: Vulnérabilité Netfilter du noyau Linux Security researcher Nick Gregory recently discovered and reported a new...
  6. Apple ID Phishing Scam - QU'EST-CE + Comment faire pour supprimer Cet article a été créé afin d'expliquer à...
  7. CVE-2022-22274 La vulnérabilité de SonicWall pourrait provoquer un RCE, Attaques DoS Il y a une nouvelle vulnérabilité SonicWall, identifié comme CVE-2022-22274. La vulnérabilité ...
  8. CVE-2022-0492: Vulnérabilité liée à l'escalade de privilèges dans le noyau Linux A new high-severity Linux kernel vulnerability could have been abused...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord