Güvenlik Güncellemesi 2022-005 Catalina'nın güvenlik içeriği hakkında
Bu belgede Güvenlik Güncellemesi 2022-005 Catalina'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Güvenlik Güncellemesi 2022-005 Catalina
APFS
İlgili sürüm: macOS Catalina
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleMobileFileIntegrity
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2022-32826: Trend Micro'dan Mickey Jin (@patch1t)
AppleScript
İlgili sürüm: macOS Catalina
Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi, işlem belleğinin beklenmedik şekilde sonlandırılmasına veya açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32797: Mickey Jin (@patch1t), Baidu Security'den Ye Zhang (@co0py_Cat), Trend Micro'dan Mickey Jin (@patch1t)
AppleScript
İlgili sürüm: macOS Catalina
Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi, işlem belleğinin beklenmedik şekilde sonlandırılmasına veya açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-32853: Baidu Security'den Ye Zhang (@co0py_Cat)
CVE-2022-32851: Baidu Security'den Ye Zhang (@co0py_Cat)
AppleScript
İlgili sürüm: macOS Catalina
Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi, işlem belleğinin beklenmedik şekilde sonlandırılmasına veya açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2022-32831: Baidu Security'den Ye Zhang (@co0py_Cat)
Archive Utility
İlgili sürüm: macOS Catalina
Etki: Bir arşiv, Gatekeeper'ı atlayabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32910: Jamf Software'den Ferdous Saljooki (@malwarezoo)
Audio
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-32820: anonim bir araştırmacı
Calendar
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, hassas kullanıcı bilgilerine erişebilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32805: Offensive Security'den Csaba Fitzl (@theevilbit)
Calendar
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.
CVE-2022-32849: Joshua Jones
CoreText
İlgili sürüm: macOS Catalina
Etki: Uzaktaki bir kullanıcı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32839: STAR Labs (@starlabs_sg)
FaceTime
İlgili sürüm: macOS Catalina
Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir
Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.
CVE-2022-32781: SecuRing'den Wojciech Reguła (@_r3ggi)
File System Events
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32819: Mandiant'tan Joshua Mason
ICU
İlgili sürüm: macOS Catalina
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32787: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)
ImageIO
İlgili sürüm: macOS Catalina
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
Intel Graphics Driver
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2022-32811: ABC Research s.r.o
Kernel
İlgili sürüm: macOS Catalina
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32815: Pangu Lab'den Xinru Chi
CVE-2022-32813: Pangu Lab'den Xinru Chi
LaunchServices
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30946: @gorelics ve BreakPoint.sh'den Ron Masas
libxml2
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.
CVE-2022-32823
PackageKit
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Doğrulama iyileştirilerek çevre değişkenlerinin işlenmesindeki bir sorun giderildi.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32838: Trend Micro'dan Mickey Jin (@patch1t)
PS Normalizer
İlgili sürüm: macOS Catalina
Etki: Kötü amaçlarla oluşturulmuş bir Postscript dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32843: Zscaler'ın ThreatLabz'inden Kai Lu
SMB
İlgili sürüm: macOS Catalina
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
İlgili sürüm: macOS Catalina
Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
Software Update
İlgili sürüm: macOS Catalina
Etki: Ayrıcalıklı ağ konumuna sahip bir kullanıcı, kullanıcının etkinliklerini izleyebilir
Açıklama: Ağ üzerinden bilgi gönderilirken HTTPS kullanılarak sorun giderildi.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir
Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.
CVE-2022-32807: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09)
Spotlight
İlgili sürüm: macOS Catalina
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Sembolik bağlantıların işlenmesindeki doğrulama sorunu, sembolik bağlantıları doğrulama işlemi iyileştirilerek giderildi.
CVE-2022-26704: Mandiant'tan Joshua Mason
TCC
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, hassas kullanıcı bilgilerine erişebilir
Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.
CVE-2022-32834: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Xuxiang Yang (@another1024), Gordon Long, Computest Sector 7'den Thijs Alkemade (@xnyhps), TrustedSec'ten Adam Chester, Tencent Security Xuanwu Lab'den (xlab.tencent.com) Yuebin Sun (@yuebinsun2020), Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)
Vim
İlgili sürüm: macOS Catalina
Etki: Vim'de birden fazla sorun
Açıklama: Vim güncellenerek birden fazla sorun giderildi.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
Wi-Fi
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32860: Cyberserval'dan Wang Yu
Wi-Fi
İlgili sürüm: macOS Catalina
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32837: Cyberserval'dan Wang Yu
Wi-Fi
İlgili sürüm: macOS Catalina
Etki: Uzaktaki bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32847: Cyberserval'dan Wang Yu
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.