macOS Monterey 12.5'in güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 20 Temmuz 2022

AMD

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-42858: ABC Research s.r.o.

Giriş eklenme tarihi: 11 Mayıs 2023

APFS

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2022-32788: Google Project Zero'dan Natalie Silvanovich

Giriş eklenme tarihi: 16 Eylül 2022

AppleMobileFileIntegrity

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.

CVE-2022-32880: SecuRing'den Wojciech Reguła (@_r3ggi), Trend Micro'dan Mickey Jin (@patch1t), Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 16 Eylül 2022

AppleMobileFileIntegrity

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2022-32826: Trend Micro'dan Mickey Jin (@patch1t)

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2022-42805: Mohamed Ghannam (@_simo36)

Giriş eklenme tarihi: 9 Kasım 2022

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-32948: Mohamed Ghannam (@_simo36)

Giriş eklenme tarihi: 9 Kasım 2022

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32840: Mohamed Ghannam (@_simo36)

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-32845: Mohamed Ghannam (@_simo36)

Giriş güncellenme tarihi: 9 Kasım 2022

AppleScript

İlgili sürüm: macOS Monterey

Etki: Bir AppleScript'in işlenmesi, işlem belleğinin beklenmedik şekilde sonlandırılmasına veya açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-48578: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 31 Ekim 2023

AppleScript

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi, işlem belleğinin beklenmedik şekilde sonlandırılmasına veya açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32797: Mickey Jin (@patch1t), Baidu Security'den Ye Zhang (@co0py_Cat), Trend Micro'dan Mickey Jin (@patch1t)

AppleScript

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi, işlem belleğinin beklenmedik şekilde sonlandırılmasına veya açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-32851: Baidu Security'den Ye Zhang (@co0py_Cat)

CVE-2022-32852: Baidu Security'den Ye Zhang (@co0py_Cat)

CVE-2022-32853: Baidu Security'den Ye Zhang (@co0py_Cat)

AppleScript

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi, işlem belleğinin beklenmedik şekilde sonlandırılmasına veya açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-32831: Baidu Security'den Ye Zhang (@co0py_Cat)

Archive Utility

İlgili sürüm: macOS Monterey

Etki: Bir arşiv, Gatekeeper'ı atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32910: Jamf Software'den Ferdous Saljooki (@malwarezoo)

Giriş eklenme tarihi: 4 Ekim 2022

Audio

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-32820: anonim bir araştırmacı

Audio

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32825: John Aakerblom (@jaakerblom)

Automation

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32789: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09)

Calendar

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı bilgilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32805: Offensive Security'den Csaba Fitzl (@theevilbit)

CoreMedia

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32828: Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom)

CoreText

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32839: STAR Labs'den Daniel Lim Wee Soong

Giriş güncellenme tarihi: 31 Ekim 2023

File System Events

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32819: Mandiant'tan Joshua Mason

GPU Drivers

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.

CVE-2022-32793: anonim bir araştırmacı

GPU Drivers

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32821: John Aakerblom (@jaakerblom)

iCloud Photo Library

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı bilgilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.

CVE-2022-32849: Joshua Jones

ICU

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-32787: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)

ImageIO

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir tiff dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32897: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 31 Ekim 2023

ImageIO

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32802: Google Project Zero'dan Ivan Fratric; Mickey Jin (@patch1t)

Giriş eklenme tarihi: 16 Eylül 2022

ImageIO

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32841: hjy79425575

 ImageIO

 İlgili sürüm: macOS Monterey

 Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

 Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

 CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2022-32811: ABC Research s.r.o

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

JavaScriptCore

İlgili sürüm: macOS Monterey

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

WebKit Bugzilla: 241931
CVE-2022-48503: Venustech ADLab'den Dongzhuo Zhao ve Cyberpeace Tech Co., Ltd. şirketinden ZhaoHai

Giriş eklenme tarihi: 21 Haziran 2023

Kernel

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32813: Pangu Lab'den Xinru Chi

CVE-2022-32815: Pangu Lab'den Xinru Chi

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-32817: Pangu Lab'den Xinru Chi

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32829: Tsinghua Üniversitesinden Tingting Yin ve Ant Group'tan Min Zheng

Giriş güncellenme tarihi: 16 Eylül 2022

Liblouis

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-26981: Hexhive (hexhive.epfl.ch), Çin NCNIPC (nipc.org.cn)

libxml2

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.

CVE-2022-32823

Multi-Touch

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Doğrulama iyileştirilerek çevre değişkenlerinin işlenmesindeki bir sorun giderildi.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32838: Trend Micro'dan Mickey Jin (@patch1t)

PS Normalizer

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir Postscript dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-32843: Zscaler'ın ThreatLabz'inden Kai Lu

Safari

İlgili sürüm: macOS Monterey

Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir kaba kuvvet sorunu giderildi.

CVE-2022-46708: Anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2023

SMB

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)

SMB

İlgili sürüm: macOS Monterey

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

İlgili sürüm: macOS Monterey

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)

SMB

İlgili sürüm: macOS Monterey

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

SMB

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)

Software Update

İlgili sürüm: macOS Monterey

Etki: Ayrıcalıklı ağ konumuna sahip bir kullanıcı, kullanıcının etkinliklerini izleyebilir

Açıklama: Ağ üzerinden bilgi gönderilirken HTTPS kullanılarak sorun giderildi.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.

CVE-2022-32807: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09)

Spotlight

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32801: Joshua Mason (@josh@jhu.edu)

subversion

İlgili sürüm: macOS Monterey

Etki: subversion'da birden fazla sorun

Açıklama: subversion güncellenerek birden fazla sorun giderildi.

CVE-2021-28544: Evgeny Kotkov, visualsvn.com

CVE-2022-24070: Evgeny Kotkov, visualsvn.com

CVE-2022-29046: Evgeny Kotkov, visualsvn.com

CVE-2022-29048: Evgeny Kotkov, visualsvn.com

TCC

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı bilgilerine erişebilir

Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.

CVE-2022-32834: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Xuxiang Yang (@another1024), Gordon Long, Computest Sector 7'den Thijs Alkemade (@xnyhps), TrustedSec'ten Adam Chester, Tencent Security Xuanwu Lab'den (xlab.tencent.com) Yuebin Sun (@yuebinsun2020), Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)

Giriş eklenme tarihi: 16 Eylül 2022, Giriş güncellenme tarihi: 11 Mayıs 2023

WebKit

İlgili sürüm: macOS Monterey

Etki: Bir web sitesi, kullanıcıların Safari Özel Dolaşma Modu'nda ziyaret ettiği web sitelerini izleyebilir

Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.

WebKit Bugzilla: 239547
CVE-2022-32933: Stony Brook Üniversitesinden yüksek lisans öğrencisi Binoy Chitale, Stony Brook Üniversitesinden Doç. Dr. Nick Nikiforakis, Chicago'daki Illinois Üniversitesinden Doç. Dr. Jason Polakis, Chicago'daki Illinois Üniversitesinden doktora öğrencisi Mir Masood Ali, Chicago'daki Illinois Üniversitesinden Doç. Dr. Chris Kanich ve Chicago'daki Illinois Üniversitesinden doktora adayı Mohammad Ghasemisharif

Giriş eklenme tarihi: 31 Ekim 2023

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

WebKit Bugzilla: 241526
CVE-2022-32885: P1umer(@p1umer) ve Q1IQ(@q1iqF)

Giriş eklenme tarihi: 11 Mayıs 2023

WebKit

İlgili sürüm: macOS Monterey

Etki: Kullanıcı, IP adresi aracılığıyla izlenebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)

Giriş eklenme tarihi: 16 Eylül 2022, giriş güncellenme tarihi: 31 Ekim 2023

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

Giriş eklenme tarihi: 16 Eylül 2022, giriş güncellenme tarihi: 31 Ekim 2023

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 239316
CVE-2022-32816: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

WebKit Bugzilla: 240720
CVE-2022-32792: Trend Micro Zero Day Initiative programında çalışan Manfred Paul (@_manfp)

WebRTC

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

WebKit Bugzilla: 242339
CVE-2022-2294: Avast Threat Intelligence ekibinden Jan Vojtesek

Wi-Fi

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-32860: Cyberserval'dan Wang Yu

Giriş eklenme tarihi: 9 Kasım 2022

Wi-Fi

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32837: Cyberserval'dan Wang Yu

Wi-Fi

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32847: Cyberserval'dan Wang Yu

Windows Server

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, kullanıcının ekranının görüntüsünü alabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32848: MacEnhance'ten Jeremy Legendre

802.1X

Ulusal Tayvan Üniversitesi'nden Shin Sun'a yardımı için teşekkür ederiz.

AppleMobileFileIntegrity

Offensive Security'den Csaba Fitzl'e (@theevilbit), Trend Micro'dan Mickey Jin'e (@patch1t) ve SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımları için teşekkür ederiz.

Calendar

Joshua Jones'a yardımı için teşekkür ederiz.

configd

Offensive Security'den Csaba Fitzl'e (@theevilbit), Trend Micro'dan Mickey Jin'e (@patch1t) ve SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımları için teşekkür ederiz.

DiskArbitration

Mike Cush'a ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 31 Ekim 2023