Firma Apple publikuje aktualizacje systemów iOS latając szereg podatności.
cert.pse-online.pl 2 lat temu
Product
iOS – wersje przed 15.7.1 iPadOS – wersje przed 15.7.1
Numer CVE
CVE-2022-42800
Krytyczność
Wysoka
Opis
Luka wynika z błędu granicznego podczas przetwarzania plików gzip. Osoba atakująca zdalnie może przekazać specjalnie spreparowany plik do aplikacji, której dotyczy luka, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-37434
Krytyczność
Wysoka
Opis
Luka występuje z powodu błędu granicznego podczas przetwarzania dużego nagłówka gzip w inflateGetHeader w inflate.c. Osoba atakująca zdalnie może przekazać specjalnie spreparowany plik do aplikacji, której dotyczy luka, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-42817
Krytyczność
Średnia
Opis
Luka wynika z nadmiernego przesyłania danych przez aplikację w przeglądarce Safari. Zdalny atakujący nakłania ofiarę do odwiedzenia złośliwej witryny i uzyskania dostępu do poufnych informacji.
Numer CVE
CVE-2022-32941
Krytyczność
Wysoka
Opis
Luka istnieje z powodu błędu granicznego w implementacji PPP. Zdalny atakujący może nakłonić ofiarę do połączenia się ze złośliwym serwerem PPP, spowodować uszkodzenie pamięci i wykonanie dowolnego kodu w systemie docelowym.
Numer CVE
CVE-2022-42810
Krytyczność
Średnia
Opis
Luka istnieje z powodu warunku brzegowego w podsystemie Model I/O. Zdalny atakujący może utworzyć specjalnie spreparowany plik USD, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci w systemie.