VDB
CVE-2022-22587
CVE-2022-22587
PUBLISHED
KEV
In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten AMD Kernel, ColorSync, Crash Reporter, iCloud, Intel Graphics Driver, IOMobileFrameBuffer, Kernel, Model I/O, PackageKit, WebKit und WebKit Storage. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Kernel-Privilegien auszuführen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder bestimmte Privilegien.
EPSS 0.41% · 61.8th percentile
Risk Scores
EPSS Score
0.41%
61.8th percentile
Exploit Intelligence
- https://support.apple.com/en-us/HT212976 (circl)
- https://support.apple.com/en-us/HT212975 (circl)
- https://support.apple.com/kb/HT213056 (circl)
- https://support.apple.com/en-us/HT212979 (circl)
- https://support.apple.com/en-us/HT212978 (circl)
- Memory corruption in IOMobileFrameBuffer (Apple iOS/macOS) (gpz)
- Memory corruption in IOMobileFrameBuffer (Apple iOS/macOS) (gpz)
- Memory corruption in IOMobileFrameBuffer (Apple iOS/macOS) (gpz)
- Memory corruption in IOMobileFrameBuffer (Apple iOS/macOS) (gpz)
- Memory corruption in IOMobileFrameBuffer (Apple iOS/macOS) (gpz)
…and 61 more exploits
Timeline
- Jan 26, 2022 VulnCheck KEV Exploitation
- Jan 26, 2022 PoC Published
- Jan 26, 2022 CVE Published
- Jan 27, 2022 PoC Published
- Jan 28, 2022 CISA KEV Added
- Mar 19, 2022 EPSS Score
- May 9, 2022 EPSS Score
- Jun 29, 2022 EPSS Score
- Aug 20, 2022 EPSS Score
- Oct 10, 2022 EPSS Score
- Dec 1, 2022 EPSS Score
- Jan 17, 2023 VulnCheck KEV Exploitation