PT-2021-13606 · Apple · Appleintelkblgraphics+1
Publicado
2021-04-26
·
Atualizado
2021-09-15
·
CVE-2021-1834
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do macOS anteriores à 11.3
Atualização de segurança 2021-002 Catalina
Atualização de segurança 2021-003 Mojave
Descrição:
Foi corrigida uma falha de gravação fora dos limites por meio de uma verificação de limites aprimorada, que permitia que um aplicativo malicioso pudesse executar código arbitrário com privilégios de kernel. O problema está relacionado ao IOCTL AppleIntelKBLGraphics.
Recomendações:
Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3.
Para o Catalina, aplique a Atualização de Segurança 2021-002.
Para o Mojave, aplique a Atualização de Segurança 2021-003.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Appleintelkblgraphics
Apple Macos