Vulnérabilités dans iOS, iPadOS et MacOS d'Apple
Date de publication :
CVE-2022-22587[Score CVSS v3.1: 7.8]
Une erreur dans l’extension du noyau IOMobileFrameBuffer a été identifiée. Cette extension permet de définir la manière dont la mémoire du système gère l’affichage à l’écran. En utilisant un programme malveillant, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire avec les droits noyau (kernel).
CVE-2022-22586[Score CVSS v3.1: 7.8]
Une erreur de manipulation de mémoire a été découverte dans le noyau AMD. En utilisant un programme malveillant, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire avec les droits noyau (kernel).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Élévation de privilèges
Exécution de code arbitraire
Criticité
Score CVSS v3.1: 7.8 max
La faille est activement exploitée
Non, pour les 2 CVE présentés
Un correctif existe
Oui, pour les 2 CVE présentés
Une mesure de contournement existe
Non, pour les 2 CVE présentés
Les vulnérabilités exploitées sont du type
Pour la CVE-2022-22587
CWE-119 : Improper Restriction of Operations within the Bounds of a Memory Buffer
Pour la CVE-2022-22586
CWE-787 : Out-of-bounds Write
Détails sur l’exploitation
Pour les 2 CVE présentés :
Vecteur d’attaque : Local
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Aucun
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
Pour la CVE-2022-22587
Apple iPadOS 15.2
Apple iOS 15.2
Pour la CVE-2022-22586
Apple MacOS Monterey 12.1
Solutions ou recommandations
Pour la CVE-2022-22587
- Appliquer la mise à jour vers la version Apple iPadOS 15.3 et Apple iOS 15.3, plus d’informations sont disponibles ici.
Pour la CVE-2022-22586
- Appliquer la mise à jour vers la version MacOS Monterey 12.2, plus d’informations sont disponibles ici.