PT-2021-13631 · Apple · Ios+3

Codecolorist

Publicado

2021-09-08

Atualizado

2021-09-16

CVE-2021-1864

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do iOS anteriores à 14.5

Versões do iPadOS anteriores à 14.5

Versões do watchOS anteriores à 7.4

Versões do tvOS anteriores à 14.5

Descrição:

Um problema de “use after free” foi corrigido com um gerenciamento de memória aprimorado. Um invasor com capacidade de executar JavaScript pode conseguir executar código arbitrário.

Recomendações:

Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior.

Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior.

Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior.

Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2021-1864

Produtos afetados

Ios

Ipados

Tvos

Watchos

PT-2021-13631 · Apple · Ios+3

CVE-2021-1864

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6