Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en watchOS, tvOS, iOS y iPadOS, macOS Monterey de Apple (CVE-2022-32788)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
20/09/2022
Última modificación:
28/05/2025

Descripción

Se abordó un desbordamiento del búfer con una comprobación de límites mejorada. Este problema es corregido en watchOS versión 8.7, tvOS versión 15.6, iOS versión 15.6 y iPadOS versión 15.6, macOS Monterey versión 12.5. Un usuario remoto puede ser capaz de causar una ejecución de código del kernel

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 15.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 15.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 12.0.0 (incluyendo) 12.5 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 15.6 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 8.7 (excluyendo)