CVE-2022-22675

ALT: (7.8) 

CVSS6: 6.8

Apple macOS Monterey podria permetre a un atacant local obtenir privilegis elevats en el sistema, causat per un problema d’escriptura fora dels límits en el component AppleAVD. Mitjançant l’ús d’una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli.

Sistemes Afectats
Apple macOS Monterey 12.3
Apple iOS 15.4
Apple iPadOS 15.4

Remediació
Consulta el document de seguretat d’Apple document de seguretat d’Apple HT213220 i HT213219 per obtenir informació de pedaç, actualització o solució alternativa suggerida.

Referències

• https://support.apple.com/en-us/HT213219
• https://support.apple.com/en-us/HT213220
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22675