PT-2021-18845 · Apple · Tvos+2

Xingwei Lin

Publicado

2021-05-24

Atualizado

2021-09-15

CVE-2021-30755

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 11.4

Versões do tvOS anteriores à 14.6

Versões do watchOS anteriores à 7.5

Descrição

O processamento de uma fonte criada de forma maliciosa pode resultar na divulgação da memória do processo. Uma leitura fora dos limites foi corrigida com uma validação de entrada aprimorada.

Recomendações

Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior.

Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior.

Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2021-30755

Produtos afetados

Apple Macos

Tvos

Watchos

PT-2021-18845 · Apple · Tvos+2

CVE-2021-30755

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7