Tietoja macOS Monterey 12.5:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan macOS Monterey 12.5:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
macOS Monterey 12.5
Julkaistu 20.7.2022
AMD
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-42858: ABC Research s.r.o.
Kohta lisätty 11.5.2023
APFS
Saatavuus: macOS Monterey
Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
Saatavuus: macOS Monterey
Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan kernel-koodin suorittamisen
Kuvaus: puskurin ylivuoto on korjattu parantamalla rajojen tarkistusta.
CVE-2022-32788: Natalie Silvanovich (Google Project Zero)
Kohta lisätty 16.9.2022
AppleMobileFileIntegrity
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.
Kuvaus: ongelma ratkaistiin ottamalla käyttöön vahvistettu suorituksenaikainen suojaus.
CVE-2022-32880: Wojciech Reguła (@_r3ggi, SecuRing), Mickey Jin (@patch1t, Trend Micro), Csaba Fitzl (@theevilbit, Offensive Security)
Kohta lisätty 16.9.2022
AppleMobileFileIntegrity
Saatavuus: macOS Monterey
Vaikutus: appi saattoi saada pääkäyttöoikeudet.
Kuvaus: valtuutusongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2022-32826: Mickey Jin (@patch1t, Trend Micro)
Apple Neural Engine
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: kokonaisluvun ylivuoto on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2022-42805: Mohamed Ghannam (@_simo36)
Kohta lisätty 9.11.2022
Apple Neural Engine
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-32948: Mohamed Ghannam (@_simo36)
Kohta lisätty 9.11.2022
Apple Neural Engine
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: rajojen ulkopuolisen muistin lukuongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Kohta päivitetty 9.11.2022
AppleScript
Saatavuus: macOS Monterey
Vaikutus: AppleScript-käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-48578: Mickey Jin (@patch1t)
Kohta lisätty 31.10.2023
AppleScript
Saatavuus: macOS Monterey
Vaikutus: haitallisen AppleScript-binaarin käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat, Baidu Security), Mickey Jin (@patch1t, Trend Micro)
AppleScript
Saatavuus: macOS Monterey
Vaikutus: haitallisen AppleScript-binaarin käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2022-32851: Ye Zhang (@co0py_Cat, Baidu Security)
CVE-2022-32852: Ye Zhang (@co0py_Cat, Baidu Security)
CVE-2022-32853: Ye Zhang (@co0py_Cat, Baidu Security)
AppleScript
Saatavuus: macOS Monterey
Vaikutus: haitallisen AppleScript-binaarin käsittely saattoi aiheuttaa odottamattoman lopetuksen tai prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-32831: Ye Zhang (@co0py_Cat, Baidu Security)
Archive Utility
Saatavuus: macOS Monterey
Vaikutus: arkisto saattoi pystyä ohittamaan Gatekeeperin.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo, Jamf Software)
Kohta lisätty 4.10.2022
Audio
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-32820: nimetön tutkija
Audio
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Automation
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä ohittamaan tietosuoja-asetukset.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2022-32789: Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab)
Calendar
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä käyttämään arkaluonteisia käyttäjätietoja.
Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.
CVE-2022-32805: Csaba Fitzl (@theevilbit, Offensive Security)
CoreMedia
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32828: Antonio Zekic (@antoniozekic) ja John Aakerblom (@jaakerblom)
CoreText
Saatavuus: macOS Monterey
Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.
CVE-2022-32839: Daniel Lim Wee Soong (STAR Labs)
Kohta päivitetty 31.10.2023
File System Events
Saatavuus: macOS Monterey
Vaikutus: appi saattoi saada pääkäyttöoikeudet.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-32819: Joshua Mason (Mandiant)
GPU Drivers
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä.
Kuvaus: useita rajojen ulkopuolisen muistin kirjoitusongelmia ratkaistiin parantamalla rajojen tarkistusta.
CVE-2022-32793: nimetön tutkija
GPU Drivers
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä käyttämään arkaluonteisia käyttäjätietoja.
Kuvaus: tietojen paljastumiseen liittyvä ongelma ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2022-32849: Joshua Jones
ICU
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-32787: Dohyun Lee (@l33d0hyun, SSD Secure Disclosure Labs & DNSLab, Korea Univ.)
ImageIO
Saatavuus: macOS Monterey
Vaikutus: Haitallisen TIFF-tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2022-32897: Mickey Jin (@patch1t, Trend Micro)
Kohta lisätty 31.10.2023
ImageIO
Saatavuus: macOS Monterey
Vaikutus: Haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2022-32802: Ivan Fratric (Google Project Zero), Mickey Jin (@patch1t)
Kohta lisätty 16.9.2022
ImageIO
Saatavuus: macOS Monterey
Vaikutus: haitallisen kuvatiedoston käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32841: hjy79425575
ImageIO
Saatavuus: macOS Monterey
Vaikutus: kuvan käsittely saattoi aiheuttaa palveluneston.
Kuvaus: nollaosoittimen epäviittaus on korjattu parantamalla tietojen vahvistamista.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: muistin vioittumishaavoittuvuus on korjattu parantamalla lukitsemista.
CVE-2022-32811: ABC Research s.r.o
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32812: Yinyi Wu (@3ndy1, ABC Research s.r.o.)
JavaScriptCore
Saatavuus: macOS Monterey
Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.
WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao yhteistyössä ADLab of Venustechin kanssa sekä ZhaoHai (Cyberpeace Tech Co., Ltd.)
Kohta lisätty 21.6.2023
Kernel
Saatavuus: macOS Monterey
Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32813: Xinru Chi (Pangu Lab)
CVE-2022-32815: Xinru Chi (Pangu Lab)
Kernel
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä.
Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-32817: Xinru Chi (Pangu Lab)
Kernel
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32829: Tingting Yin (Tsinghua University) ja Min Zheng (Ant Group)
Kohta päivitetty 16.9.2022
Liblouis
Saatavuus: macOS Monterey
Vaikutus: appi saattoi aiheuttaa apin odottamattoman sulkeutumisen tai suorittaa mielivaltaista koodia.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), Kiinan NCNIPC (nipc.org.cn)
libxml2
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä vuotamaan arkaluonteisia käyttäjätietoja.
Kuvaus: muistinalustusongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32823
Multi-Touch
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: ympäristömuuttujien käsittelyyn liittyvä ongelma on ratkaistu parantamalla tietojen vahvistamista.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä lukemaan mielivaltaisia tiedostoja.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-32838: Mickey Jin (@patch1t, Trend Micro)
PS Normalizer
Saatavuus: macOS Monterey
Vaikutus: haitallisen PostScript-tiedoston käsittely saattoi aiheuttaa apin odottamattoman lopetuksen tai prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-32843: Kai Lu (Zscaler's ThreatLabz)
Safari
Saatavuus: macOS Monterey
Vaikutus: verkkosisällön käsitteleminen saattoi paljastaa arkaluontoisia tietoja.
Kuvaus: Väsytyshyökkäysongelma ratkaistiin parantamalla tilan hallintaa.
CVE-2022-46708: nimetön tutkija
Kohta lisätty 31.10.2023
SMB
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)
SMB
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)
SMB
Saatavuus: macOS Monterey
Vaikutus: etuoikeutetussa verkkoasemassa oleva käyttäjä saattoi pystyä vuotamaan arkaluontoisia tietoja.
Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
SMB
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä vuotamaan arkaluonteisia kernelin tilatietoja.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)
Software Update
Saatavuus: macOS Monterey
Vaikutus: etuoikeutetussa verkkoasemassa oleva käyttäjä pystyi seuraamaan käyttäjän toimintaa.
Kuvaus: ongelma on ratkaistu käyttämällä tiedonsiirtoon verkossa HTTPS-protokollaa.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä korvaamaan mielivaltaisia tiedostoja.
Kuvaus: ongelma on ratkaistu parantamalla tiedostojen käsittelyä.
CVE-2022-32807: Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab)
Spotlight
Saatavuus: macOS Monterey
Vaikutus: appi saattoi saada pääkäyttöoikeudet.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32801: Joshua Mason (@josh@jhu.edu)
subversion
Saatavuus: macOS Monterey
Vaikutus: Subversionissa oli useita ongelmia.
Kuvaus: useita ongelmia ratkaistiin päivittämällä Subversion.
CVE-2021-28544: Evgeny Kotkov (visualsvn.com)
CVE-2022-24070: Evgeny Kotkov (visualsvn.com)
CVE-2022-29046: Evgeny Kotkov (visualsvn.com)
CVE-2022-29048: Evgeny Kotkov (visualsvn.com)
TCC
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä käyttämään arkaluonteisia käyttäjätietoja.
Kuvaus: käyttöoikeusongelma ratkaistiin parantamalla eristystä.
CVE-2022-32834: Xuxiang Yang (@another1024, Tencent Security Xuanwu Lab, xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps, Computest Sector 7), Adam Chester (TrustedSec), Yuebin Sun (@yuebinsun2020, Tencent Security Xuanwu Lab, xlab.tencent.com), Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab, xlab.tencent.com)
Kohta päivitetty 16.9.2022, päivitetty 11.5.2023
WebKit
Saatavuus: macOS Monterey
Vaikutus: Verkkosivusto saattoi pystyä seuraamaan missä verkkosivustoissa käyttäjä vieraili Safarin yksityisen selauksen tilassa.
Kuvaus: tietojen paljastumiseen liittyvä ongelma ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.
WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale (MS-opiskelija, Stony Brook University), Nick Nikiforakis (apulaisprofessori, Stony Brook University), Jason Polakis (apulaisprofessori, University of Illinois at Chicago), Mir Masood Ali (PhD-opiskelija, University of Illinois at Chicago), Chris Kanich (apulaisprofessori, University of Illinois at Chicago) ja Mohammad Ghasemisharif (PhD-tutkija,University of Illinois at Chicago)
Kohta lisätty 31.10.2023
WebKit
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.
WebKit Bugzilla: 241526
CVE-2022-32885: P1umer (@p1umer) ja Q1IQ (@q1iqF)
Kohta lisätty 11.5.2023
WebKit
Saatavuus: macOS Monterey
Vaikutus: käyttäjää saattoi pystyä seuraamaan hänen IP-osoitteensa avulla.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)
Kohta lisätty 16.9.2022 ja päivitetty 31.10.2023
WebKit
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
Kohta lisätty 16.9.2022 ja päivitetty 31.10.2023
WebKit
Saatavuus: macOS Monterey
Vaikutus: haitallista sisältöä kehyksissä sisältävän sivuston avaaminen saattoi mahdollistaa käyttöliittymän väärentämisen.
Kuvaus: ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.
WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun, SSD Secure Disclosure Labs & DNSLab, Korea Univ.)
WebKit
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) yhteistyössä Trend Micro Zero Day Initiativen kanssa
WebRTC
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek, Avast Threat Intelligence Team
Wi-Fi
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-32860: Wang Yu (Cyberserval)
Kohta lisätty 9.11.2022
Wi-Fi
Saatavuus: macOS Monterey
Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta tai kirjoittaa kernel-muistiin.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32837: Wang Yu (Cyberserval)
Wi-Fi
Saatavuus: macOS Monterey
Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai vioittamaan kernel-muistia.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32847: Wang Yu (Cyberserval)
Windows Server
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä ottamaan kuvan käyttäjän näytöstä.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2022-32848: Jeremy Legendre (MacEnhance)
Kiitokset
802.1X
Haluamme kiittää National Taiwan Universityn Shin Sunia hänen antamastaan avusta.
AppleMobileFileIntegrity
Haluamme kiittää Offensive Securityn Csaba Fitzliä (@theevilbit), Trend Micron Mickey Jiniä (@patch1t) ja SecuRingin Wojciech Regułaa (@_r3ggi) heidän antamastaan avusta.
Calendar
Haluamme kiittää Joshua Jonesia hänen antamastaan avusta.
configd
Haluamme kiittää Offensive Securityn Csaba Fitzliä (@theevilbit), Trend Micron Mickey Jiniä (@patch1t) ja SecuRingin Wojciech Regułaa (@_r3ggi) heidän antamastaan avusta.
DiskArbitration
Haluamme kiittää avusta Raymond Rehayemia (Library Industries) ja Mike Cushia.
Kohta päivitetty 29.5.2024
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.