Firma Apple publikuje aktualizacje systemów iOS latając szereg podatności.

cert.pse-online.pl 2 lat temu
ProductiOS – wersje przed 15.7.1 iPadOS – wersje przed 15.7.1
Numer CVECVE-2022-42800
KrytycznośćWysoka
OpisLuka wynika z błędu granicznego podczas przetwarzania plików gzip. Osoba atakująca zdalnie może przekazać specjalnie spreparowany plik do aplikacji, której dotyczy luka, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-37434
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego podczas przetwarzania dużego nagłówka gzip w inflateGetHeader w inflate.c. Osoba atakująca zdalnie może przekazać specjalnie spreparowany plik do aplikacji, której dotyczy luka, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-42817
KrytycznośćŚrednia
OpisLuka wynika z nadmiernego przesyłania danych przez aplikację w przeglądarce Safari. Zdalny atakujący nakłania ofiarę do odwiedzenia złośliwej witryny i uzyskania dostępu do poufnych informacji.
  
Numer CVECVE-2022-32941
KrytycznośćWysoka
OpisLuka istnieje z powodu błędu granicznego w implementacji PPP. Zdalny atakujący może nakłonić ofiarę do połączenia się ze złośliwym serwerem PPP, spowodować uszkodzenie pamięci i wykonanie dowolnego kodu w systemie docelowym.
  
Numer CVECVE-2022-42810
KrytycznośćŚrednia
OpisLuka istnieje z powodu warunku brzegowego w podsystemie Model I/O. Zdalny atakujący może utworzyć specjalnie spreparowany plik USD, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci w systemie.
  
AktualizacjaTAK
Linkhttps://support.apple.com/en-ca/HT213490
Idź do oryginalnego materiału