Accueil > Nouvelles Cyber > CVE-2022-22674 Apple Vulnerability Could Cause RCE with Kernel Privileges
CYBER NOUVELLES

CVE-2022-22674 Une vulnérabilité Apple pourrait provoquer un RCE avec les privilèges du noyau

CVE-2022-22674 Une vulnérabilité Apple pourrait provoquer un RCE avec les privilèges du noyau

Correctifs d'urgence qui corrigent deux jours zéro dans macOS et iOS d'Apple (signalé anonymement) Ont été libérés. La société a déclaré que les failles avaient été exploitées à l'état sauvage.

Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, et watchos 8.5.1.




CVE-2022-22674 et CVE-2022-22675: Détails techniques

CVE-2022-22675, qui a été utilisé dans des attaques, est une vulnérabilité d'écriture hors bande située dans le composant de décodage audio et vidéo appelé AppleAVD. La vulnérabilité pourrait conduire à l'exécution de code arbitraire (également connu sous le nom exécution de code distant) avec les privilèges du noyau. La vulnérabilité a été corrigée avec une vérification améliorée des limites.

L'autre vulnérabilité a été identifiée comme CVE-2022-22674, qui est un problème de lecture hors limites dans le module Intel Graphics Driver. Le problème pourrait permettre à des acteurs malveillants de lire la mémoire du noyau, et a également été résolu par une meilleure validation des entrées. Il existe des preuves d'exploits actifs, trop, Pomme dit.

Plus tôt cette année, le chercheur en sécurité Ryan Pickren a découvert et signalé à Apple quatre vulnérabilités macOS qui ont exposé le navigateur Safari.

Le hack du chercheur "a réussi à obtenir un accès non autorisé à la caméra en exploitant une série de problèmes avec iCloud Sharing et Safari 15". À la suite de la recherche, 4 des failles zero-day sont apparues – CVE-2021-30861, CVE-2021-30975, et deux sans CVE. Pickren a signalé la chaîne de vulnérabilité à Apple et a été récompensé $100,500 comme prime.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...