Apple Safari حتى 15.4 WebKit تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.4$5k-$25k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Apple Safari حتى 15.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر WebKit. عند التلاعب ينتج تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2022-26709. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Apple Safari حتى 15.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر WebKit. عند التلاعب ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-416. تم إصدار التحذير حول الضعف 16/05/2022 عن طريق Chijin Zhou برقم HT213260 كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا support.apple.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2022-26709. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. ذكرت النشرة ما يلي:

Processing maliciously crafted web content may lead to arbitrary code execution

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 15.5. يُفضل ترقية المكون المصاب. يحتوي التنبيه على الملاحظة التالية:

A use after free issue was addressed with improved memory management.

متأثر

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Oracle Linux
  • Red Hat OpenShift
  • Gentoo Linux
  • RESF Rocky Linux

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Safari 15.5

الجدول الزمنيالمعلومات

08/03/2022 🔍
16/05/2022 +68 أيام 🔍
16/05/2022 +0 أيام 🔍
17/05/2022 +1 أيام 🔍
10/05/2026 +1454 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT213260
باحث: Chijin Zhou
الحالة: مؤكد

CVE: CVE-2022-26709 (🔍)
GCVE (CVE): GCVE-0-2022-26709
GCVE (VulDB): GCVE-100-200068
EUVD: 🔍
CERT Bund: WID-SEC-2022-2044 - Red Hat Enterprise Linux: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 17/05/2022 04:22 PM
تم التحديث: 10/05/2026 08:30 AM
التغييرات: 17/05/2022 04:22 PM (12), 17/05/2022 04:23 PM (7), 17/05/2022 04:26 PM (27), 24/05/2022 09:18 AM (1), 07/05/2025 05:01 AM (27), 30/11/2025 07:18 AM (7), 10/05/2026 08:30 AM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!