CVE-2022-42826

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Ventura 13, iOS 16.1 and iPadOS 16, Safari 16.1. Processing maliciously crafted web content may lead to arbitrary code execution.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Configuration 2 (hide)

cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*

History

09 Oct 2024, 14:11

Type Values Removed Values Added
CPE cpe:2.3:o:apple:safari:*:*:*:*:*:*:*:* cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
References () https://security.gentoo.org/glsa/202305-32 - () https://security.gentoo.org/glsa/202305-32 - Third Party Advisory
First Time Webkitgtk webkitgtk\+
Webkitgtk
Summary
  • (es) Se solucionó un problema de Use-After-Free con una gestión de memoria mejorada. Este problema se solucionó en macOS Ventura 13, iOS 16.1 y iPadOS 16, Safari 16.1. El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

30 May 2023, 06:15

Type Values Removed Values Added
References
  • (GENTOO) https://security.gentoo.org/glsa/202305-32 -

Information

Published : 2023-02-27 20:15

Updated : 2024-10-09 14:11


NVD link : CVE-2022-42826

Mitre link : CVE-2022-42826

CVE.ORG link : CVE-2022-42826


JSON object : View

Products Affected

apple

  • safari
  • macos
  • ipados
  • iphone_os

webkitgtk

  • webkitgtk\+
CWE
CWE-416

Use After Free