Vulnerabilidad en iOS, iPadOS, tvOS y macOS Ventura (CVE-2022-42810)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2022
Última modificación:
22/04/2025
Descripción
El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en iOS 15.7.1 y iPadOS 15.7.1, tvOS 16.1, iOS 16.1 y iPadOS 16, macOS Ventura 13. El procesamiento de un archivo USD creado con fines malintencionados puede revelar el contenido de la memoria.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 15.7.1 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 15.7.1 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:16.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 13.0 (excluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 16.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/en-us/HT213488
- https://support.apple.com/en-us/HT213489
- https://support.apple.com/en-us/HT213490
- https://support.apple.com/en-us/HT213492
- https://support.apple.com/en-us/HT213488
- https://support.apple.com/en-us/HT213489
- https://support.apple.com/en-us/HT213490
- https://support.apple.com/en-us/HT213492