Despre conținutul de securitate din Actualizarea de securitate 2022-005 Catalina

Acest document descrie conținutul de securitate din Actualizarea de securitate 2022-005 Catalina.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

Actualizarea de securitate 2022-005 Catalina

APFS

Disponibilitate pentru: macOS Catalina

Impact: o aplicație cu privilegii de rădăcină poate să execute cod arbitrar cu privilegii de kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Catalina

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2022-32826: Mickey Jin (@patch1t) de la Trend Micro

AppleScript

Disponibilitate pentru: macOS Catalina

Impact: procesarea unui fișier binar AppleScript creat cu rea intenție poate cauza închiderea sau divulgarea neașteptată a memoriei de proces

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) de la Baidu Security, Mickey Jin (@patch1t) de la Trend Micro

AppleScript

Disponibilitate pentru: macOS Catalina

Impact: procesarea unui fișier binar AppleScript creat cu rea intenție poate cauza închiderea sau divulgarea neașteptată a memoriei de proces

Descriere: a fost rezolvată o problemă legată de citirea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2022-32853: Ye Zhang (@co0py_Cat) de la Baidu Security

CVE-2022-32851: Ye Zhang (@co0py_Cat) de la Baidu Security

AppleScript

Disponibilitate pentru: macOS Catalina

Impact: procesarea unui fișier binar AppleScript creat cu rea intenție poate cauza închiderea sau divulgarea neașteptată a memoriei de proces

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2022-32831: Ye Zhang (@co0py_Cat) de la Baidu Security

Archive Utility

Disponibilitate pentru: macOS Catalina

Impact: o arhivă poate ocoli Gatekeeper

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2022-32910: Ferdous Saljooki (@malwarezoo) (Jamf Software)

Audio

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2022-32820: un cercetător anonim

Calendar

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate fi capabilă să acceseze informații sensibile despre utilizatori

Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.

CVE-2022-32805: Csaba Fitzl (@theevilbit) de la Offensive Security

Calendar

Disponibilitate pentru: macOS Catalina

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de divulgare a informațiilor a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2022-32849: Joshua Jones

CoreText

Disponibilitate pentru: macOS Catalina

Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2022-32839: STAR Labs (@starlabs_sg)

FaceTime

Disponibilitate pentru: macOS Catalina

Impact: o aplicație cu privilegii de rădăcină poate accesa informații private

Descriere: această problemă a fost rezolvată prin activarea unui runtime întărit.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) (SecuRing)

File System Events

Disponibilitate pentru: macOS Catalina

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2022-32819: Joshua Mason de la Mandiant

ICU

Disponibilitate pentru: macOS Catalina

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2022-32787: Dohyun Lee (@l33d0hyun) de la SSD Secure Disclosure Labs & DNSLab, Korea Univ.

ImageIO

Disponibilitate pentru: macOS Catalina

Impact: procesarea unei imagini poate duce la refuzul serviciului

Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării.

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

Intel Graphics Driver

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o vulnerabilitate de deteriorare a memoriei prin îmbunătățirea blocării.

CVE-2022-32811: ABC Research s.r.o

Kernel

Disponibilitate pentru: macOS Catalina

Impact: o aplicație cu privilegii de rădăcină poate să execute cod arbitrar cu privilegii de kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2022-32815: Xinru Chi de la Pangu Lab

CVE-2022-32813: Xinru Chi de la Pangu Lab

LaunchServices

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate să ocolească anumite preferințe de confidențialitate

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30946: @gorelics și Ron Masas de la BreakPoint.sh

libxml2

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate scurge informații sensibile ale utilizatorilor

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2022-32823

PackageKit

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: a fost rezolvată o problemă privind tratarea variabilelor de mediu prin îmbunătățirea validării.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate citi fișiere arbitrare

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2022-32838: Mickey Jin (@patch1t) de la Trend Micro

PS Normalizer

Disponibilitate pentru: macOS Catalina

Impact: procesarea unui fișier Postscript creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau divulgarea memoriei de proces

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2022-32843: Kai Lu de la Zscaler's ThreatLabz

SMB

Disponibilitate pentru: macOS Catalina

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: a fost rezolvată o problemă legată de citirea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

Disponibilitate pentru: macOS Catalina

Impact: un utilizator cu poziție privilegiată în rețea poate scurge informații sensibile

Descriere: a fost rezolvată o problemă legată de citirea în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

Software Update

Disponibilitate pentru: macOS Catalina

Impact: un utilizator dintr-o poziție privilegiată în rețea poate urmări activitatea unui utilizator

Descriere: această problemă a fost remediată utilizându-se HTTPS atunci când se trimit informații prin rețea.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate suprascrie fișiere arbitrare

Descriere: problema a fost remediată prin îmbunătățirea gestionării fișierelor.

CVE-2022-32807: Zhipeng Huo (@R3dF09) de la Tencent Security Xuanwu Lab

Spotlight

Disponibilitate pentru: macOS Catalina

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: o problemă de validare la tratarea linkurilor simbolice a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2022-26704: Joshua Mason (Mandiant)

TCC

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate fi capabilă să acceseze informații sensibile despre utilizatori

Descriere: o problemă de acces a fost rezolvată prin aducerea de îmbunătățiri la sandbox.

CVE-2022-32834: Xuxiang Yang (@another1024) (Tencent Security Xuanwu Lab) (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) (Computest Sector 7), Adam Chester (TrustedSec), Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com), Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Vim

Disponibilitate pentru: macOS Catalina

Impact: probleme multiple în Vim

Descriere: mai multe probleme au fost rezolvate prin actualizarea Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

Wi-Fi

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2022-32860: Wang Yu de la Cyberserval

Wi-Fi

Disponibilitate pentru: macOS Catalina

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie în memoria kernel

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-32837: Wang Yu de la Cyberserval

Wi-Fi

Disponibilitate pentru: macOS Catalina

Impact: un utilizator la distanță ar putea cauza închiderea neașteptată a sistemului sau ar putea corupe memoria kernel

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-32847: Wang Yu de la Cyberserval