PT-2021-13633 · Apple · Ios+3

Pattern_F

Publicado

2021-04-26

Atualizado

2021-09-20

CVE-2021-1867

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do iOS anteriores à 14.5

Versões do iPadOS anteriores à 14.5

Versões do macOS Big Sur anteriores à 11.3

Descrição:

O problema envolve uma leitura fora dos limites que foi corrigida por meio de uma validação de entrada aprimorada. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel.

Recomendações:

Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior.

Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior.

Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2021-1867

Produtos afetados

Apple Macos

Ios

Ipados

Macos Big Sur

PT-2021-13633 · Apple · Ios+3

CVE-2021-1867

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6