CVE-2022-22629 - 漏洞详情

CVE-2022-22629 (CNNVD-202203-1297)

HIGH

中文标题:

Apple iOS和Apple iPadOS 缓冲区错误漏洞

英文标题:

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Mo...

CVSS分数: 8.8

发布时间: 2022-09-23 19:02:49

漏洞类型: 缓冲区错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Apple iOS和Apple iPadOS都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 15.4 和 iPadOS 15.4 之前的 WebKit 存在缓冲区错误漏洞，该漏洞源于处理恶意制作的 Web 内容可能会导致任意代码执行。以下产品和版本受到影响：iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。

英文描述:

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iTunes 12.12.3 for Windows, iOS 15.4 and iPadOS 15.4, tvOS 15.4. Processing maliciously crafted web content may lead to arbitrary code execution.

CWE类型:

CWE-787

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Apple	Safari	-	< 15.4	-	`cpe:2.3:a:apple:safari::::::::`
Apple	tvOS	-	< 15.4	-	`cpe:2.3:a:apple:tvos::::::::`
Apple	watchOS	-	< 8.5	-	`cpe:2.3:a:apple:watchos::::::::`
apple	itunes	*	-	-	`cpe:2.3:a:apple:itunes::::::windows::*`
apple	safari	*	-	-	`cpe:2.3:a:apple:safari::::::::`
apple	ipados	*	-	-	`cpe:2.3:o:apple:ipados::::::::`
apple	iphone_os	*	-	-	`cpe:2.3:o:apple:iphone_os::::::::`
apple	macos	*	-	-	`cpe:2.3:o:apple:macos::::::::`
apple	tvos	*	-	-	`cpe:2.3:o:apple:tvos::::::::`
apple	watchos	*	-	-	`cpe:2.3:o:apple:watchos::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）