Om sikkerhedsindholdet i sikkerhedsopdatering 2022-003 Catalina
I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2022-003 Catalina.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Sikkerhedsopdatering 2022-003 Catalina
AppKit
Fås til: macOS Catalina
Effekt: Et skadeligt program kan muligvis opnå rodrettigheder
Beskrivelse: Et logikproblem er løst via forbedret godkendelse.
CVE-2022-22665: Lockheed Martin Red Team
AppleGraphicsControl
Fås til: macOS Catalina
Effekt: Et program kan få adgang til hævede rettigheder
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-22631: Wang Yu fra cyberserval
AppleScript
Fås til: macOS Catalina
Effekt: Et program kan muligvis læse beskyttet hukommelse
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-22648: Mickey Jin (@patch1t) fra Trend Micro
AppleScript
Fås til: macOS Catalina
Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet programlukning eller afsløring af proceshukommelse
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2022-22627: Qi Sun og Robert Ai fra Trend Micro
CVE-2022-22626: Mickey Jin (@patch1t) fra Trend Micro
AppleScript
Fås til: macOS Catalina
Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet programlukning eller afsløring af proceshukommelse
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2022-22625: Mickey Jin (@patch1t) fra Trend Micro
AppleScript
Fås til: macOS Catalina
Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2022-22597: Qi Sun og Robert Ai fra Trend Micro
BOM
Fås til: macOS Catalina
Effekt: Et skadeligt ZIP-arkiv kan omgå Gatekeeper-kontroller
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) og Jaron Bradley (@jbradley89) fra Jamf Software, Mickey Jin (@patch1t)
CUPS
Fås til: macOS Catalina
Effekt: Et program kan få adgang til hævede rettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-26691: Joshua Mason fra Mandiant
Intel Graphics Driver
Fås til: macOS Catalina
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.
CVE-2022-46706: Wang Yu fra cyberserval og Pan ZhenPeng (@Peterpan0927) fra Alibaba Security Pandora Lab
Intel Graphics Driver
Fås til: macOS Catalina
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.
CVE-2022-22661: Wang Yu fra cyberserval og Pan ZhenPeng (@Peterpan0927) fra Alibaba Security Pandora Lab
Kernel
Fås til: macOS Catalina
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-22613: En anonym programmør, Alex
Kernel
Fås til: macOS Catalina
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-22615: en anonym programmør
CVE-2022-22614: en anonym programmør
Kernel
Fås til: macOS Catalina
Effekt: En hacker med en privilegeret position kan muligvis fremkalde et DoS-angreb
Beskrivelse: En reference til en null-pointer er rettet gennem forbedret validering.
CVE-2022-22638: derrek (@derrekr6)
Login Window
Fås til: macOS Catalina
Effekt: En person med adgang til en Mac kan muligvis omgå log ind-vinduet
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-22647: Yuto Ikeda fra Kyushu University
LoginWindow
Fås til: macOS Catalina
Effekt: En lokal hacker kan muligvis se skrivebordet for den bruger, der tidligere var logget ind, fra skærmen Hurtigt brugerskift
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2022-22656
MobileAccessoryUpdater
Fås til: macOS Catalina
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)
PackageKit
Fås til: macOS Catalina
Effekt: En skadelig app med rodrettigheder kan muligvis ændre indholdet af systemfiler
Beskrivelse: Et problem i forbindelse med behandlingen af symbolske links er løst via forbedret godkendelse.
CVE-2022-26688: Mickey Jin (@patch1t) fra Trend Micro
PackageKit
Fås til: macOS Catalina
Effekt: Et program kan få adgang til hævede rettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-22617: Mickey Jin (@patch1t)
QuickTime Player
Fås til: macOS Catalina
Effekt: Et tilbehør kan muligvis nedarve programmets tilladelser og få adgang til brugerdata
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-22650: Wojciech Reguła (@_r3ggi) fra SecuRing
WebKit
Fås til: macOS Catalina
Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.
Beskrivelse: Et problem med cookiehåndtering blev løst gennem forbedret statusadministration.
CVE-2022-22662: Prakash (@1lastBr3ath) fra Threat Nix
WebKit
Fås til: macOS Catalina
Effekt: Behandling af en skadelig mailbesked kan medføre kørsel af vilkårlig javascript
Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret rensning af input.
CVE-2022-22589: Heige fra KnownSec 404 Team (knownsec.com) og Bo Qu fra Palo Alto Networks (paloaltonetworks.com)
WebKit
Fås til: macOS Catalina
Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.
Beskrivelse: Et problem med cookiehåndtering blev løst gennem forbedret statusadministration.
CVE-2022-22662: Prakash (@1lastBr3ath) fra Threat Nix
xar
Fås til: macOS Catalina
Effekt: En lokal bruger kan muligvis skrive vilkårlige arkiver
Beskrivelse: Der var et godkendelsesproblem i håndteringen af symbolske links. Problemet er løst ved forbedret godkendelse af symbolske links.
CVE-2022-22582: Richard Warren fra NCC Group
Yderligere anerkendelser
Intel Graphics Driver
Vi vil gerne takke Jack Dates fra RET2 Systems, Inc. samt Yinyi Wu (@3ndy1) for hjælpen.
syslog
Vi vil gerne takke Yonghwi Jin (@jinmo123) fra Theori for hjælpen.
TCC
Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.