Tietoja macOS Monterey 12.5:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan macOS Monterey 12.5:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

macOS Monterey 12.5

Julkaistu 20.7.2022

AMD

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-42858: ABC Research s.r.o.

Kohta lisätty 11.5.2023

APFS

Saatavuus: macOS Monterey

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan kernel-koodin suorittamisen.

Kuvaus: puskurin ylivuoto on korjattu parantamalla rajojen tarkistusta.

CVE-2022-32788: Natalie Silvanovich (Google Project Zero)

Kohta lisätty 16.9.2022

AppleMobileFileIntegrity

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä käyttämään tietoja, joita ei ole tarkoitettu käyttäjille.

Kuvaus: ongelma ratkaistiin ottamalla käyttöön vahvistettu suorituksenaikainen suojaus.

CVE-2022-32880: Wojciech Reguła (@_r3ggi, SecuRing), Mickey Jin (@patch1t, Trend Micro), Csaba Fitzl (@theevilbit, Offensive Security)

Kohta lisätty 16.9.2022

AppleMobileFileIntegrity

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: valtuutusongelma ratkaistiin parantamalla tilanhallintaa.

CVE-2022-32826: Mickey Jin (@patch1t, Trend Micro)

Apple Neural Engine

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: kokonaisluvun ylivuoto on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2022-42805: Mohamed Ghannam (@_simo36)

Kohta lisätty 9.11.2022

Apple Neural Engine

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-32948: Mohamed Ghannam (@_simo36)

Kohta lisätty 9.11.2022

Apple Neural Engine

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-32840: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-32845: Mohamed Ghannam (@_simo36)

Kohta päivitetty 9.11.2022

AppleScript

Saatavuus: macOS Monterey

Vaikutus: AppleScript-käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.

Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-48578: Mickey Jin (@patch1t)

Kohta lisätty 31.10.2023

AppleScript

Saatavuus: macOS Monterey

Vaikutus: haitallisen AppleScript-binaarin käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat, Baidu Security), Mickey Jin (@patch1t, Trend Micro)

AppleScript

Saatavuus: macOS Monterey

Vaikutus: haitallisen AppleScript-binaarin käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.

Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2022-32851: Ye Zhang (@co0py_Cat, Baidu Security)

CVE-2022-32852: Ye Zhang (@co0py_Cat, Baidu Security)

CVE-2022-32853: Ye Zhang (@co0py_Cat, Baidu Security)

AppleScript

Saatavuus: macOS Monterey

Vaikutus: haitallisen AppleScript-binaarin käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.

Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-32831: Ye Zhang (@co0py_Cat, Baidu Security)

Archive Utility

Saatavuus: macOS Monterey

Vaikutus: arkisto saattoi pystyä ohittamaan Gatekeeperin.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-32910: Ferdous Saljooki (@malwarezoo, Jamf Software)

Kohta lisätty 4.10.2022

Audio

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-32820: nimetön tutkija

Audio

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32825: John Aakerblom (@jaakerblom)

Automation

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä ohittamaan yksityisyysasetukset.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-32789: Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab)

Calendar

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä käyttämään arkaluonteisia käyttäjätietoja.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

CVE-2022-32805: Csaba Fitzl (@theevilbit, Offensive Security)

CoreMedia

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32828: Antonio Zekic (@antoniozekic) ja John Aakerblom (@jaakerblom)

CoreText

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2022-32839: Daniel Lim Wee Soong (STAR Labs)

Kohta päivitetty 31.10.2023

File System Events

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-32819: Joshua Mason (Mandiant)

GPU Drivers

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä.

Kuvaus: useita rajojen ulkopuolisen muistin kirjoitusongelmia ratkaistiin parantamalla rajojen tarkistusta.

CVE-2022-32793: nimetön tutkija

GPU Drivers

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.

CVE-2022-32821: John Aakerblom (@jaakerblom)

iCloud Photo Library

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä käyttämään arkaluonteisia käyttäjätietoja.

Kuvaus: tietojen paljastumiseen liittyvä ongelma ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2022-32849: Joshua Jones

ICU

Saatavuus: macOS Monterey

Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-32787: Dohyun Lee (@l33d0hyun, SSD Secure Disclosure Labs & DNSLab, Korea Univ.)

ImageIO

Saatavuus: macOS Monterey

Vaikutus: Haitallisen TIFF-tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.

CVE-2022-32897: Mickey Jin (@patch1t, Trend Micro)

Kohta lisätty 31.10.2023

ImageIO

Saatavuus: macOS Monterey

Vaikutus: haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-32802: Ivan Fratric (Google Project Zero), Mickey Jin (@patch1t)

Kohta lisätty 16.9.2022

ImageIO

Saatavuus: macOS Monterey

Vaikutus: haitallisen kuvatiedoston käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32841: hjy79425575

 ImageIO

 Saatavuus: macOS Monterey

 Vaikutus: kuvan käsittely saattoi aiheuttaa palveluneston.

 Kuvaus: nollaosoittimen epäviittaus on korjattu parantamalla tietojen vahvistamista.

 CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: muistin vioittumishaavoittuvuus on korjattu parantamalla lukitsemista.

CVE-2022-32811: ABC Research s.r.o

Intel Graphics Driver

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32812: Yinyi Wu (@3ndy1, ABC Research s.r.o.)

JavaScriptCore

Saatavuus: macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao yhteistyössä ADLab of Venustechin kanssa sekä ZhaoHai (Cyberpeace Tech Co., Ltd.)

Kohta lisätty 21.6.2023

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32813: Xinru Chi (Pangu Lab)

CVE-2022-32815: Xinru Chi (Pangu Lab)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä.

Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-32817: Xinru Chi (Pangu Lab)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-32829: Tingting Yin (Tsinghua University) ja Min Zheng (Ant Group)

Kohta päivitetty 16.9.2022

Liblouis

Saatavuus: macOS Monterey

Vaikutus: appi saattoi aiheuttaa apin odottamattoman sulkeutumisen tai suorittaa mielivaltaista koodia.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-26981: Hexhive (hexhive.epfl.ch), Kiinan NCNIPC (nipc.org.cn)

libxml2

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä vuotamaan arkaluonteisia käyttäjätietoja.

Kuvaus: muistinalustusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32823

Multi-Touch

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PackageKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: ympäristömuuttujien käsittelyyn liittyvä ongelma on ratkaistu parantamalla tietojen vahvistamista.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä lukemaan mielivaltaisia tiedostoja.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-32838: Mickey Jin (@patch1t, Trend Micro)

PS Normalizer

Saatavuus: macOS Monterey

Vaikutus: haitallisen PostScript-tiedoston käsittely saattoi aiheuttaa apin odottamattoman lopetuksen tai prosessimuistin paljastumisen.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-32843: Kai Lu (Zscaler's ThreatLabz)

Safari

Saatavuus: macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi paljastaa arkaluontoisia tietoja.

Kuvaus: Väsytyshyökkäysongelma ratkaistiin parantamalla tilan hallintaa.

CVE-2022-46708: nimetön tutkija

Kohta lisätty 31.10.2023

SMB

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)

SMB

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada laajennetut käyttöoikeudet.

Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada laajennetut käyttöoikeudet.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)

SMB

Saatavuus: macOS Monterey

Vaikutus: etuoikeutetussa verkkoasemassa oleva käyttäjä saattoi pystyä vuotamaan arkaluontoisia tietoja.

Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

SMB

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä vuotamaan arkaluonteisia kernelin tilatietoja.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)

Software Update

Saatavuus: macOS Monterey

Vaikutus: etuoikeutetussa verkkoasemassa oleva käyttäjä pystyi seuraamaan käyttäjän toimintaa.

Kuvaus: ongelma on ratkaistu käyttämällä tiedonsiirtoon verkossa HTTPS-protokollaa.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä korvaamaan mielivaltaisia tiedostoja.

Kuvaus: ongelma on ratkaistu parantamalla tiedostojen käsittelyä.

CVE-2022-32807: Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab)

Spotlight

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-32801: Joshua Mason (@josh@jhu.edu)

subversion

Saatavuus: macOS Monterey

Vaikutus: Subversionissa oli useita ongelmia.

Kuvaus: useita ongelmia ratkaistiin päivittämällä Subversion.

CVE-2021-28544: Evgeny Kotkov (visualsvn.com)

CVE-2022-24070: Evgeny Kotkov (visualsvn.com)

CVE-2022-29046: Evgeny Kotkov (visualsvn.com)

CVE-2022-29048: Evgeny Kotkov (visualsvn.com)

TCC

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä käyttämään arkaluonteisia käyttäjätietoja.

Kuvaus: käyttöoikeusongelma ratkaistiin parantamalla eristystä.

CVE-2022-32834: Xuxiang Yang (@another1024, Tencent Security Xuanwu Lab, xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps, Computest Sector 7), Adam Chester (TrustedSec), Yuebin Sun (@yuebinsun2020, Tencent Security Xuanwu Lab, xlab.tencent.com), Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab, xlab.tencent.com)

Kohta päivitetty 16.9.2022, päivitetty 11.5.2023

WebKit

Saatavuus: macOS Monterey

Vaikutus: Verkkosivusto saattoi pystyä seuraamaan missä verkkosivustoissa käyttäjä vieraili Safarin yksityisen selauksen tilassa.

Kuvaus: tietojen paljastumiseen liittyvä ongelma ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.

WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale (MS-opiskelija, Stony Brook University), Nick Nikiforakis (apulaisprofessori, Stony Brook University), Jason Polakis (apulaisprofessori, University of Illinois at Chicago), Mir Masood Ali (PhD-opiskelija, University of Illinois at Chicago), Chris Kanich (apulaisprofessori, University of Illinois at Chicago) ja Mohammad Ghasemisharif (PhD-tutkija,University of Illinois at Chicago)

Kohta lisätty 31.10.2023

WebKit

Saatavuus: macOS Monterey

Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla validointia.

WebKit Bugzilla: 241526
CVE-2022-32885: P1umer (@p1umer) ja Q1IQ (@q1iqF)

Kohta lisätty 11.5.2023

WebKit

Saatavuus: macOS Monterey

Vaikutus: käyttäjää saattoi pystyä seuraamaan hänen IP-osoitteensa avulla.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)

Kohta lisätty 16.9.2022 ja päivitetty 31.10.2023

WebKit

Saatavuus: macOS Monterey

Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

Kohta lisätty 16.9.2022 ja päivitetty 31.10.2023

WebKit

Saatavuus: macOS Monterey

Vaikutus: haitallista sisältöä kehyksissä sisältävän sivuston avaaminen saattoi mahdollistaa käyttöliittymän väärentämisen.

Kuvaus: ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.

WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun, SSD Secure Disclosure Labs & DNSLab, Korea Univ.)

WebKit

Saatavuus: macOS Monterey

Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) yhteistyössä Trend Micro Zero Day Initiativen kanssa

WebRTC

Saatavuus: macOS Monterey

Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek, Avast Threat Intelligence Team

Wi-Fi

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-32860: Wang Yu (Cyberserval)

Kohta lisätty 9.11.2022

Wi-Fi

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta tai kirjoittaa kernel-muistiin.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-32837: Wang Yu (Cyberserval)

Wi-Fi

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai vioittamaan kernel-muistia.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-32847: Wang Yu (Cyberserval)

Windows Server

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä ottamaan kuvan käyttäjän näytöstä.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-32848: Jeremy Legendre (MacEnhance)

Kiitokset

802.1X

Haluamme kiittää National Taiwan Universityn Shin Sunia hänen antamastaan avusta.

AppleMobileFileIntegrity

Haluamme kiittää Offensive Securityn Csaba Fitzliä (@theevilbit), Trend Micron Mickey Jiniä (@patch1t) ja SecuRingin Wojciech Regułaa (@_r3ggi) heidän antamastaan avusta.

Calendar

Haluamme kiittää Joshua Jonesia hänen antamastaan avusta.

configd

Haluamme kiittää Offensive Securityn Csaba Fitzliä (@theevilbit), Trend Micron Mickey Jiniä (@patch1t) ja SecuRingin Wojciech Regułaa (@_r3ggi) heidän antamastaan avusta.

DiskArbitration

Haluamme kiittää Mike Cushia ja nimetöntä tutkijaa heidän antamastaan avusta.

Kohta päivitetty 31.10.2023

 

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: