https://thehackernews.com/2022/01/apple-releases-ios-and-ipados-updates.html
CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBufferコンポーネントのメモリ破損の問題に関連しており、悪意のあるアプリケーションがカーネル権限で任意のコードを実行するために悪用される可能性があります。
CVE-2022-22585 –不正なアプリケーションがユーザーのファイルにアクセスするために悪用される可能性のあるiCloudのパス検証の問題
CVE-2022-22591 –悪意のあるアプリケーションがカーネル権限で任意のコードを実行するために悪用される可能性のあるIntel GraphicsDriverのメモリ破損の問題
CVE-2022-22593 –カーネルのバッファオーバーフローの問題。
CVE-2022-22590 –悪意を持って作成されたWebコンテンツを処理するときに、任意のコードが実行される可能性のあるWebKitの解放後使用の問題
AppleがiOSとmacOSのアップデートをリリースして、積極的に悪用されたゼロデイ脆弱性にパッチを適用する、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント