CVSS: 10.0EPSS: 15%CPEs: 7EXPL: 2CVE-2022-22629 – Apple Safari WebGLMultiDraw Heap-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-22629
15 Mar 2022 — A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iTunes 12.12.3 for Windows, iOS 15.4 and iPadOS 15.4, tvOS 15.4. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de desbordamiento de búfer con un manejo de memoria mejorado. Este problema ha sido corregido en macOS Monterey versión 12.3, Safari versión 15.4, watchOS versión 8.5, iTunes versión 12.12.3 para Windows, ... • https://github.com/parsdefense/CVE-2022-22629 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-22632 – Apple Security Advisory 2022-03-14-4
https://notcve.org/view.php?id=CVE-2022-22632
15 Mar 2022 — A logic issue was addressed with improved state management. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Big Sur 11.6.5, watchOS 8.5, macOS Monterey 12.3. A malicious application may be able to elevate privileges. Se abordó un problema de lógica con una administración de estados mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4, macOS Big Sur versión 11.6.5, watchOS versión 8.5, macOS Monterey versión 12.3. • https://support.apple.com/en-us/HT213182 •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22634 – Apple Security Advisory 2022-03-14-3
https://notcve.org/view.php?id=CVE-2022-22634
15 Mar 2022 — A buffer overflow was addressed with improved bounds checking. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4. A malicious application may be able to execute arbitrary code with kernel privileges. Se abordó un desbordamiento del búfer con una comprobación de límites mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4. • https://support.apple.com/en-us/HT213182 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22635 – Apple Security Advisory 2022-03-14-3
https://notcve.org/view.php?id=CVE-2022-22635
15 Mar 2022 — An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4. An application may be able to gain elevated privileges. Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4. • https://support.apple.com/en-us/HT213182 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-22636 – Apple Security Advisory 2022-03-14-3
https://notcve.org/view.php?id=CVE-2022-22636
15 Mar 2022 — An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4. An application may be able to execute arbitrary code with kernel privileges. Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4. • https://support.apple.com/en-us/HT213182 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2022-22637 – webkitgtk: logic issue was addressed with improved state management
https://notcve.org/view.php?id=CVE-2022-22637
15 Mar 2022 — A logic issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 and iPadOS 15.4, tvOS 15.4. A malicious website may cause unexpected cross-origin behavior. Se abordó un problema de lógica con una administración de estados mejorada. Este problema ha sido corregido en macOS Monterey versión 12.3, Safari versión 15.4, watchOS versión 8.5, iOS versión 15.4 y iPadOS versión 15.4, tvOS versión 15.4. • https://support.apple.com/en-us/HT213182 • CWE-346: Origin Validation Error •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 0CVE-2022-22638 – Apple Security Advisory 2022-03-14-4
https://notcve.org/view.php?id=CVE-2022-22638
15 Mar 2022 — A null pointer dereference was addressed with improved validation. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Big Sur 11.6.5, Security Update 2022-003 Catalina, watchOS 8.5, macOS Monterey 12.3. An attacker in a privileged position may be able to perform a denial of service attack. Se abordó una desreferencia de puntero null con una comprobación mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4, macOS Big Sur versión 11.6.5, Security Upd... • https://support.apple.com/en-us/HT213182 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 3%CPEs: 3EXPL: 1CVE-2022-22639 – Apple Security Advisory 2022-03-14-4
https://notcve.org/view.php?id=CVE-2022-22639
15 Mar 2022 — A logic issue was addressed with improved state management. This issue is fixed in iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3. An application may be able to gain elevated privileges. Se abordó un problema de lógica con una administración de estados mejorada. Este problema es corregido en iOS versión 15.4 y iPadOS versión 15.4, macOS Monterey versión 12.3. • https://github.com/jhftss/CVE-2022-22639 •
CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2022-22640 – Apple Security Advisory 2022-03-14-4
https://notcve.org/view.php?id=CVE-2022-22640
15 Mar 2022 — A memory corruption issue was addressed with improved validation. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3, watchOS 8.5. An application may be able to execute arbitrary code with kernel privileges. Se abordó un problema de corrupción de memoria con una comprobación mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4, macOS Monterey versión 12.3, watchOS versión 8.5. • https://support.apple.com/en-us/HT213182 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22641 – Apple Security Advisory 2022-03-14-4
https://notcve.org/view.php?id=CVE-2022-22641
15 Mar 2022 — A use after free issue was addressed with improved memory management. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3. An application may be able to gain elevated privileges. Se abordó un problema de uso de memoria previamente liberada con una administración de memoria mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4, macOS Monterey versión 12.3. • https://support.apple.com/en-us/HT213182 • CWE-416: Use After Free •