CVE-2022-32932

ALT: (7.8)

CVSS3: 6.8

Apple iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un maneig inadequat de la memòria en el component Apple Neural Engine. En persuadir a una víctima perquè obri una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari amb privilegis del Kernel.

Sistemes Afectats

• Apple iOS 16
• Apple iOS 15.7
• Apple iPadOS 15.7

Remediació
Consulti el document de seguretat d’Apple HT213489 o el document de seguretat d’Apple HT213490 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.apple.com/en-us/HT213490
• https://support.apple.com/en-us/HT213489
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32932