PT-2021-18870 · Apple · Apple Macos+3
3Ndy1
+2
·
Publicado
2021-07-21
·
Atualizado
2021-09-15
·
CVE-2021-30787
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.5
Versões da Atualização de Segurança anteriores à 2021-004 no Catalina
Versões da Atualização de Segurança anteriores à 2021-005 no Mojave
Descrição
A vulnerabilidade permite que um aplicativo possa causar o encerramento inesperado do sistema ou escreva na memória do kernel devido a uma escalada de privilégios por gravação fora dos limites. Isso poderia ser explorado por meio da função
process token BindQueryStoreRegisterToMemoryList.Recomendações
Para versões do macOS anteriores à 11.5, atualize para o macOS Big Sur 11.5.
Para o Catalina, aplique a Atualização de Segurança 2021-004.
Para o Mojave, aplique a Atualização de Segurança 2021-005.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big Sur
Catalina
Apple Macos
Mojave