漏洞名称
|
Apple iOS和iPadOS任意代码执行漏洞
|
公开时间
|
2022-10-24
|
更新时间
|
2022-10-26
|
CVE编号
|
CVE-2022-42827
|
其他编号
|
CNNVD-202210-1651
QVD-2022-42414
|
威胁类型
|
代码执行
|
技术类型
|
越界写入
|
厂商
|
Apple
|
产品
|
iOS、iPadOS
|
风险等级
|
风险评级
|
风险等级
|
高危
|
蓝色(一般事件)
|
现时威胁状态
|
POC状态
|
EXP状态
|
在野利用状态
|
技术细节状态
|
未发现
|
未发现
|
已发现
|
未公开
|
漏洞描述
|
Apple iOS和iPadOS系统内核存在越界写入问题,该问题可允许恶意程序以内核权限执行任意代码
|
影响版本
|
Apple iOS < 16.1
Apple iPadOS < 16
|
其他受影响组件
|
Apple iPhone >= 8
Apple iPad Pro
Apple iPad Air >= 3
Apple iPad >= 5
Apple iPad mini >= 5
|