Vulnerabilidad en una aplicación en iOS y iPadOS, macOS Big Sur, macOS Monterey de Apple (CVE-2022-22587)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
18/03/2022
Última modificación:
23/10/2025
Descripción
Se abordó un problema de corrupción de memoria con una comprobación de entradas mejorada. Este problema es corregido en iOS versión 15.3 y iPadOS versión 15.3, macOS Big Sur versión 11.6.3, macOS Monterey versión 12.2. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 15.3 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 15.3 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 11.6.3 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/en-us/HT213053
- https://support.apple.com/en-us/HT213054
- https://support.apple.com/en-us/HT213055
- https://support.apple.com/en-us/HT213053
- https://support.apple.com/en-us/HT213054
- https://support.apple.com/en-us/HT213055
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22587