Sobre o conteúdo de segurança da Atualização de segurança 2022-005 do Catalina
Este documento descreve o conteúdo de segurança da Atualização de segurança 2022-005 do Catalina.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Atualização de segurança 2022-005 do Catalina
APFS
Disponível para: macOS Catalina
Impacto: um app com privilégios raiz pode executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleMobileFileIntegrity
Disponível para: macOS Catalina
Impacto: um app pode obter privilégios raiz
Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-32826: Mickey Jin (@patch1t) da Trend Micro
AppleScript
Disponível para: macOS Catalina
Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado ou na divulgação da memória do processo
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) da Baidu Security, Mickey Jin (@patch1t) da Trend Micro
AppleScript
Disponível para: macOS Catalina
Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado ou na divulgação da memória do processo
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-32853: Ye Zhang (@co0py_Cat) da Baidu Security
CVE-2022-32851: Ye Zhang (@co0py_Cat) da Baidu Security
AppleScript
Disponível para: macOS Catalina
Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado ou na divulgação da memória do processo
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-32831: Ye Zhang (@co0py_Cat) da Baidu Security
Archive Utility
Disponível para: macOS Catalina
Impacto: Um arquivo pode ser capaz de ignorar o Gatekeeper
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) da Jamf Software
Audio
Disponível para: macOS Catalina
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-32820: pesquisador anônimo
Calendar
Disponível para: macOS Catalina
Impacto: um app pode conseguir acessar informações confidenciais do usuário
Descrição: o problema foi resolvido por meio de melhorias no gerenciamento dos caches.
CVE-2022-32805: Csaba Fitzl (@theevilbit) da Offensive Security
Calendar
Disponível para: macOS Catalina
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de divulgação de informações foi resolvido por meio da remoção do código vulnerável.
CVE-2022-32849: Joshua Jones
CoreText
Disponível para: macOS Catalina
Impacto: um usuário remoto pode causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2022-32839: STAR Labs (@starlabs_sg)
FaceTime
Disponível para: macOS Catalina
Impacto: um app com privilégios raiz pode conseguir acessar informações privadas
Descrição: este problema foi resolvido com a ativação do recurso Hardened Runtime.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) da SecuRing
File System Events
Disponível para: macOS Catalina
Impacto: um app pode obter privilégios raiz
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-32819: Joshua Mason da Mandiant
ICU
Disponível para: macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) da SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
Disponível para: macOS Catalina
Impacto: o processamento de uma imagem pode levar a uma negação de serviço
Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Disponível para: macOS Catalina
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
Intel Graphics Driver
Disponível para: macOS Catalina
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: uma vulnerabilidade de memória corrompida foi resolvida por meio de melhorias no bloqueio.
CVE-2022-32811: ABC Research s.r.o
Kernel
Disponível para: macOS Catalina
Impacto: um app com privilégios raiz pode executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-32815: Xinru Chi do Pangu Lab
CVE-2022-32813: Xinru Chi do Pangu Lab
LaunchServices
Disponível para: macOS Catalina
Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2021-30946: @gorelics e Ron Masas da BreakPoint.sh
libxml2
Disponível para: macOS Catalina
Impacto: um app pode causar vazamento de informações confidenciais do usuário
Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-32823
PackageKit
Disponível para: macOS Catalina
Impacto: um app pode modificar áreas protegidas do sistema de arquivos
Descrição: um problema na análise de variáveis do ambiente foi resolvido por meio de melhorias na validação.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Catalina
Impacto: um app pode modificar áreas protegidas do sistema de arquivos
Descrição: este problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Disponível para: macOS Catalina
Impacto: um app pode ler arquivos arbitrários
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-32838: Mickey Jin (@patch1t) da Trend Micro
PS Normalizer
Disponível para: macOS Catalina
Impacto: o processamento de um arquivo Postscript criado com códigos maliciosos pode resultar no encerramento inesperado de apps ou na divulgação da memória do processo
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-32843: Kai Lu do Zscaler's ThreatLabz
SMB
Disponível para: macOS Catalina
Impacto: um app pode obter privilégios elevados
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Disponível para: macOS Catalina
Impacto: um usuário em uma posição de rede privilegiada pode causar o vazamento de informações confidenciais do usuário
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
Software Update
Disponível para: macOS Catalina
Impacto: um usuário em uma posição de rede privilegiada pode rastrear a atividade de outro usuário
Descrição: este problema foi resolvido pelo uso de HTTPS ao enviar informações pela rede.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Disponível para: macOS Catalina
Impacto: um app pode substituir arquivos arbitrários
Descrição: este problema foi resolvido por meio de melhorias no processamento de arquivos.
CVE-2022-32807: Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab
Spotlight
Disponível para: macOS Catalina
Impacto: um app pode obter privilégios elevados
Descrição: um problema de validação no processamento de links simbólicos foi resolvido por meio de melhorias na validação de links simbólicos.
CVE-2022-26704: Joshua Mason da Mandiant
TCC
Disponível para: macOS Catalina
Impacto: um app pode conseguir acessar informações confidenciais do usuário
Descrição: um problema de acesso foi resolvido por meio de melhorias na área restrita.
CVE-2022-32834: Xuxiang Yang (@another1024) do Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) da Computest Sector 7, Adam Chester da TrustedSec, Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab (xlab.tencent.com)
Vim
Disponível para: macOS Catalina
Impacto: vários problemas no Vim
Descrição: diversos problemas foram resolvidos com a atualização do Vim.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
Wi-Fi
Disponível para: macOS Catalina
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-32860: Wang Yu da Cyberserval
Wi-Fi
Disponível para: macOS Catalina
Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-32837: Wang Yu da Cyberserval
Wi-Fi
Disponível para: macOS Catalina
Impacto: um usuário remoto pode causar o encerramento inesperado do sistema ou corromper a memória do kernel
Descrição: este problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-32847: Wang Yu da Cyberserval
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.