
CVE-2022-42856: Отчет об уязвимости, связанной с примыканием Splittail
20 декабря 2022 г.:::предупреждение Предупреждение. Apple сообщила об этом как об уязвимости, которая широко используется в версиях iOS до 15.1.
:::
Присоединение Splittail было объявлено Apple как уязвимость в WebKit с обновлением, выпущенным 30 ноября 2022 г. . Уязвимость была приписана Клеману Лесиню из Google. Группа анализа угроз.
Эксплуатация осуществляется через вредоносный веб-контент, который позволяет выполнять произвольный код на клиенте.
Vulnonym: примыкает к Splittail
Номер CVE: CVE-2022-42856 р>
Номер CWE: CWE-704
Каков масштаб уязвимости?
Дополнительные версии
- iOS 16.1.2
- iOS и iPadOS 15.7.2
- macOS Вентура 13.1
- tvOS 16.2
- Сафари 16.2
Какое влияние?
Поскольку это уязвимость в WebKit, посещение сайта или службы с вредоносным содержимым может позволить злоумышленнику выполнить код на клиентском устройстве. Потенциальные последствия этого, в зависимости от деталей и настроек, могут привести к полной компрометации устройства.
В чем угроза?
Подробности ограничены, однако сообщается об активной эксплуатации версий iOS до 15.1, и угрозу следует считать серьезной.
Какое смягчение?
Прокси-серверы, предназначенные для блокировки доступа к сайтам на основе текущей информации об угрозах, могут снизить риск того, что пользователи будут подвергаться воздействию вредоносного контента до того, как будут применены обновления.
Что исправить?
Примените последние обновления безопасности Apple.
В чем слабость?
CWE-704 – распространенная уязвимость, когда программное обеспечение не предназначено для корректного преобразования объекта из одного типа в другой. Это происходит, когда код использует объект, не проверяя, что он соответствует ожиданиям. Это может привести к передаче в функцию неправильных указателей или данных, что может привести к выполнению кода на основе данных, предоставленных в виде объекта.
Поскольку путаница типов может привести к прямому выполнению произвольного кода на привилегированном уровне, это важная уязвимость, которую необходимо проверить. Предотвращение лучше всего обеспечивается за счет того, что разработчики применяют соответствующую проверку типов всякий раз, когда принимают входные данные, и безопасно отбрасывают любые входные данные, которые не соответствуют ожидаемым типам правильно.
Подробности
Из-за сообщений об активном использовании меры по исправлению подпадают под действие BOD 22-01 CISA. что применение исправления требуется федеральными агентствами в течение 60 дней после выпуска исправления.
Оригинал
Recent Post
-
Как помешать вашему телевизору смотреть тебя
6 июля 2025 г. -
Поддельные врачи тикток (и другие мошенничества с глубоким здоровьем)
5 июля 2025 г. -
Внутри платформы искусственного интеллекта помогает правительствам обнаружить глубокие флажки, прежде чем они станут вирусными
5 июля 2025 г. -
Wazuh 101: Как я заработал свою установку Siem за один день
5 июля 2025 г. -
Внедрение нулевого доверия безопасности в облачных средах Шаши Пракаш Патель
4 июля 2025 г.
Categories
- Python
- blockchain
- web
- hackernoon
- вычисления
- вычислительные компоненты
- цифровой дом
- игры
- аудио
- домашний кинотеатр
- Интернет
- Мобильные вычисления
- сеть
- фотосъемка видео
- портативные устройства
- программного обеспечения
- телефон и связь
- телевидение
- видео
- мир технологий
- умные гиды
- облако
- искусственный интеллект
- се
- Samsung
- умные города
- digitaltrends
- отели
- Startups
- Venture
- Crypto
- Apps
- безопасность
- техника и работа
- cxo
- мобильность
- разработчик
- 5г
- майкрософт
- инновации
- Права и свободы
- Законодательство и право
- Политика и общество
- Космическая промышленность
- Информационные технологии
- Технологии
- Образование
- Научные исследования
- Автомобильная промышленность
- Программная инженерия
- IT и технологии
- Веб-разработка
- Программирование
- Автоматизация
- Карьерный рост
- Программирование и анализ данных
- Трудоустройство
- Политика
- Искусственный интеллект
- ИТ-технологии
- Программное обеспечение
- Экологическая политика
- Образование и рынок труда
- Политика и право
- Microsoft Teams и SharePoint
- Информационная безопасность
- Кибербезопасность
- Налоги
- Образование и карьера
- Интернет и технологии
- Технологии, Государственные услуги
- Политика и технологии
- Разработка программного обеспечения
- Разработка ПО
- Машинное обучение
- Налогообложение, технологии, открытый исходный код
- Финансы и налоги
- Технологии, Интернет, Экология
- Интернет, безопасность
- Технологии и политика
- Операционные системы
- Профессиональная разработка
- Технологии, Безопасность
- Интернет и общество
- Финансовая индустрия
- Налоговый учёт
- Общественное здравоохранение
- Технологическая отрасль
- Юриспруденция
- Технологии и государство
- Здоровье и фитнес
- IT-инфраструктура
- Технологии и ИИ
- Здравоохранение
- IT
- Технологии, Экономика
- Музыка и технологии
- Здоровье и питание
- IT и безопасность
- Бизнес и предпринимательство
- Технологии, Программное обеспечение
- Технологии и инновации
- Технологии, данные, этика
- Технологии и Интернет
- Технологии и SaaS
- Медицина и здравоохранение
- Онлайн-видеосервисы
- Финансы и технологии
- Чтение и саморазвитие
- Экономика и бизнес
- Безопасность данных
- Удаленная работа
- Авиация и технологии
- Технологии, Игры
- Энергетика
- Социальные сети, безопасность, технологии
- Саморазвитие
- Безопасность информации
- Бизнес и карьера
- Технологии и отношения
- Игровая индустрия
- Компьютерная индустрия
- Математика, Искусственный интеллект
- Наука и технологии
- Технологии и безопасность
- Технологии, Удаленная работа, Бизнес
- Видеоигры
- Технологии, Искусственный интеллект, Этика
- Технологии, социальные сети, 6G
- Технологии, Программирование, AI, Разработка ПО
- Программирование, Разработка ПО, Технологии
- Животные
- Технологии, Искусственный интеллект
- Программирование, карьера, технологии, обучение
- Бизнес и технологии
- Технологии, Безопасность данных
- Астрономия и физика
- Продуктивность, личное развитие
- Медиа и Технологии
- Программирование и Искусственный Интеллект
- Социальные сети
- Политика и экономика
- Технологии, Медицина, Искусственный интеллект
- Технологии и управление
- Космос и астрономия
- Общество и политика
- Космические исследования
- Веб-дизайн
- Искусственный интеллект и безопасность данных
- Технологии, Безопасность, Конфиденциальность
- Экологическая проблема
- Технологии, Погода
- Авиация
- Транспортная сфера
- Технологии и бизнес
- Игровая промышленность
- Телевидение и реклама
- Аналитика данных
- Технологии и кибербезопасность
- Маркетинг
- Технологии и гаджеты
- Технологии, Авиация, Инновации
- Финансы и инвестиции
- Технологии и общество
- Рыночный анализ
- Космология
- Данные и бизнес
- IT и программирование
- Технологии и право
- Программирование и разработка
- Медицинские технологии
- Авиационная промышленность
- Технологии и искусственный интеллект
- Генетическая инженерия
- Бизнес и инвестиции
- Компьютерная промышленность
- Психология и социология
- Образование и технологии
- Рынок труда
- Технологии, Стартапы
- Технологии, Приватность, Чтение
- Маркетинг и продажи
- Виртуальная реальность
- Технологии, Смартфоны, Маркетинг
- Технологии, Бизнес, Личностный рост
- Экологические проблемы
- Экономика и технологии
- IT и карьера
- Интернет и безопасность
- Разработка и технологии
- Биотехнологии
- Интернет-магазины, кибербезопасность
- Финансы
- Безопасность и технологии
- Экономика
- Защита данных
- Data Science
- Карьера и работа
- Финансовый успех, мошенничество, маркетинг
- Безопасность
- Экология
- Космическая индустрия
- Программирование, Python, Обучение
- Технологии искусственного интеллекта
- Технологии, Дизайн, iOS
- Программирование, DevOps, Kubernetes
- Социальные сети и пропаганда
- Корпоративная этика
- Управление IT-инфраструктурой
- Здоровье и медицина
- Медицина
- Медицинская промышленность
- Разработка и дизайн
- Искусственный интеллект, Диагностика систем
- Образование и психология
- Технологии, Автомобильная промышленность
- Автомобили и путешествия
- Астрономия и космология
- Программирование и технологии
- IT, работа в офисе, эмоциональный интеллект
- Компьютерная техника
- Здоровье и благополучие
- Управление персоналом
- Политика и управление
- Бизнес и экономика
- Социальные сети, Пропаганда, Информационная безопасность
- Технологии и автоматизация
- Геймдизайн
- Экология и технологии
- CRM-системы, IT-инфраструктура
- Права человека
- Цифровая цензура, свобода слова, технологии
- Технологии, Искусственный интеллект, Работа
- Наука о данных
- Астрономия, Наука
- Интернет и цифровые технологии
- Технологии, управление
- Интернет и связь
- Технологии и конфиденциальность
- Интернет и свобода слова
- Психология и социальные науки
- Книги и литература
- Работа и карьера
- Финансовые технологии
- Психология и саморазвитие
- IT, программирование, сети
- Технологии, Видеоигры
- Экология и энергетика
- Космонавтика
- Медицина и технологии
- Игры и развлечения
- Музыкальная индустрия
- Логистика и складирование
- Бизнес и финансы
- Экология и окружающая среда
- Правозащита
- Социальные сети и дезинформация
- Технологии и рынок труда
- Технологии, Искусственный интеллект, Рынок труда
- Технологии и будущее
- Медицина и здоровье
- Социальные медиа
- Экология, политика, общество
- Экономика и Финансы
- Разработка игр
- Пропаганда и дезинформация
- Медицинские исследования
- Онлайн-знакомства