Casa > Cyber ​​Notizie > CVE-2022-22674 Una vulnerabilità di Apple potrebbe causare RCE con privilegi del kernel
CYBER NEWS

CVE-2022-22674 Una vulnerabilità di Apple potrebbe causare RCE con privilegi del kernel

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2022-22674 Una vulnerabilità di Apple potrebbe causare RCE con privilegi del kernel

Patch di emergenza che risolvono due zero-day su macOS e iOS di Apple (segnalato in forma anonima) sono stati rilasciati. La società ha affermato che i difetti sono stati sfruttati in natura.

Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1, macOS Monterey 12.3.1, TVOS 15.4.1, e watchos 8.5.1.




CVE-2022-22674 e CVE-2022-22675: Dettagli tecnici

CVE-2022-22675, che è stato utilizzato negli attacchi, è una vulnerabilità di scrittura fuori banda situata nel componente di decodifica audio e video chiamato AppleAVD. La vulnerabilità potrebbe portare all'esecuzione di codice arbitrario (noto anche come esecuzione di codice remoto) con privilegi del kernel. La vulnerabilità è stata risolta con un migliore controllo dei limiti.

L'altra vulnerabilità è stata identificata come CVE-2022-22674, che è un problema di lettura fuori limite nel modulo del driver di grafica Intel. Il problema potrebbe consentire ad attori malintenzionati di leggere la memoria del kernel, ed è stato anche affrontato con una migliore convalida degli input. Ci sono prove per exploit attivi, troppo, Mela disse.

All'inizio di quest'anno, Il ricercatore di sicurezza Ryan Pickren lo ha scoperto e segnalato ad Apple quattro vulnerabilità di macOS che hanno esposto il browser Safari.

L'hack del ricercatore "ha ottenuto con successo l'accesso non autorizzato alla fotocamera sfruttando una serie di problemi con la condivisione di iCloud e Safari 15". Come risultato della ricerca, 4 sono emersi difetti zero-day – CVE-2021-30861, CVE-2021-30975, e due senza CVE. Pickren ha segnalato la catena di vulnerabilità ad Apple ed è stato premiato $100,500 come ricompensa.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. 5 MacOS vulnerabilità che non deve essere trascurato macOS is generally believed to be bulletproof against malware attacks....
  3. CVE-2022-0847: La vulnerabilità del kernel di tubi sporchi è facile da sfruttare A new dangerous Linux vulnerability is lurking in unpatched distributions....
  4. CVE-2022-22675: Vulnerabilità Zero-Day in macOS e watchOS A zero-day vulnerability in Macs and Apple watches has been...
  5. CVE-2022-25636: Vulnerabilità di Netfilter del kernel Linux Il ricercatore di sicurezza Nick Gregory ha recentemente scoperto e segnalato un nuovo ...
  6. ID Apple di phishing - che cos'è + Come rimuovere Questo articolo è stato creato per spiegare a...
  7. CVE-2022-22274 Una vulnerabilità di SonicWall potrebbe causare RCE, Attacchi DoS C'è una nuova vulnerabilità di SonicWall, identificato come CVE-2022-22274. La vulnerabilità ...
  8. CVE-2022-0492: Vulnerabilità del kernel Linux relativa all'escalation dei privilegi Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata..

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo