PT-2021-18911 · Apple+6 · Ios+9

Samuel Groß

Publicado

2021-09-20

Atualizado

2022-05-10

CVE-2021-30848

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 14.8

Versões do iPadOS anteriores à 14.8

Versões do Safari anteriores à 15

Versões do iOS anteriores à 15

Versões do iPadOS anteriores à 15

Descrição

Um problema de corrupção de memória foi corrigido com um tratamento aprimorado da memória. O processamento de conteúdo da web criado com intenção maliciosa pode levar à execução de código.

Recomendações

Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior.

Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior.

Para versões do Safari anteriores à 15, atualize para o Safari 15 ou posterior.

Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior.

Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:1777

CESA-2022_1777

CVE-2021-30848

DSA-4975-1

DSA-4976-1

MGASA-2021-0498

OPENSUSE-SU-2022:0182-1

OPENSUSE-SU-2022_0182-1

OPENSUSE-SU-2022_0182-2

RHSA-2022:1777

RHSA-2022_1777

RHSA-2025:10364

RLSA-2022:1777

SUSE-SU-2022:0142-1

SUSE-SU-2022:0182-1

SUSE-SU-2022:0182-2

SUSE-SU-2022:0183-1

Produtos afetados

Almalinux

Astra Linux

Centos

Apple Macos

Red Hat

Rocky Linux

Safari

Suse

Ios

Ipados

PT-2021-18911 · Apple+6 · Ios+9

CVE-2021-30848

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 182