CVE-2022-22587

설명

A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

영향 제품·버전

공급사 Apple

제품 iOS and macOS

영향 버전 unspecified, < 15.3, < 11.6.3, >= 12.0 < 12.2

수정 버전 15.3, 11.6.3, 12.2

조치 방법

• 공급사가 제공한 최신 보안 업데이트 적용
• 자사 보유 제품과 영향 버전의 일치 여부 확인
• 외부 노출 서비스와 비정상 인증·접속 로그 점검
• 패치가 어려우면 공급사 완화조치와 접근통제 적용

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE CWE-20, CWE-787

KEV 등록일 2022.01.28

랜섬웨어 캠페인 사용 미확인

CISA 비고 https://nvd.nist.gov/vuln/detail/CVE-2022-22587

EPSS 데이터 기준일 2026.06.27