Casa > cibernético Notícias > Vulnerabilidade Apple CVE-2022-22674 pode causar RCE com privilégios de kernel
CYBER NEWS

Vulnerabilidade Apple CVE-2022-22674 pode causar RCE com privilégios de kernel

por   |  Last Update:  |  0 Comentários  

Vulnerabilidade Apple CVE-2022-22674 pode causar RCE com privilégios de kernel

Patches de emergência que corrigem dois dias zero no macOS e iOS da Apple (denunciado anonimamente) foi lançado. A empresa disse que as falhas foram exploradas na natureza.

As vulnerabilidades foram corrigidas no iOS e iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, e watchOS 8.5.1.




CVE-2022-22674 e CVE-2022-22675: Detalhes técnicos

CVE-2022-22675, que tem sido usado em ataques, é uma vulnerabilidade de gravação fora de banda localizada no componente de decodificação de áudio e vídeo chamado AppleAVD. A vulnerabilidade pode levar à execução arbitrária de código (também conhecido como execução remota de código) com privilégios de kernel. A vulnerabilidade foi corrigida com verificação de limites aprimorada.

A outra vulnerabilidade foi identificada como CVE-2022-22674, que é um problema de leitura fora dos limites no módulo do driver de gráficos Intel. O problema pode permitir que agentes mal-intencionados leiam a memória do kernel, e também foi abordado com validação de entrada aprimorada. Há evidências de explorações ativas, também, maçã disse.

No início deste ano, pesquisador de segurança Ryan Pickren descobriu e relatou à Apple quatro vulnerabilidades do macOS que expuseram o navegador Safari.

O hack do pesquisador “obteve com sucesso acesso não autorizado à câmera, explorando uma série de problemas com o iCloud Sharing e o Safari 15”. Como resultado da pesquisa, 4 falhas de dia zero surgiram – CVE-2021-30861, CVE-2021-30975, e dois sem CVEs. Pickren relatou a cadeia de vulnerabilidades à Apple e foi premiado $100,500 como recompensa.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. 5 MacOS vulnerabilidades que não deve ser negligenciado macOS is generally believed to be bulletproof against malware attacks....
  3. CVE-2022-0847: Vulnerabilidade do Dirty Pipe Kernel é fácil de explorar A new dangerous Linux vulnerability is lurking in unpatched distributions....
  4. CVE-2022-22675: Vulnerabilidade de dia zero no macOS e watchOS A zero-day vulnerability in Macs and Apple watches has been...
  5. CVE-2022-25636: Vulnerabilidade do filtro de rede do kernel Linux O pesquisador de segurança Nick Gregory recentemente descobriu e relatou um novo ...
  6. A Apple ID Phishing Scam - O que é + Como remover Este artigo foi criado para explicar a...
  7. Vulnerabilidade CVE-2022-22274 SonicWall pode causar RCE, Ataques DoS Há uma nova vulnerabilidade SonicWall, identificado como CVE-2022-22274. A vulnerabilidade ...
  8. CVE-2022-0492: Vulnerabilidade do kernel Linux de escalonamento de privilégios Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo