PT-2021-18912 · Apple+6 · Safari+12

Sergei Glazunov

·

Publicado

2021-09-20

·

Atualizado

2022-05-10

·

CVE-2021-30849

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.8
Versões do iPadOS anteriores à 14.8
Versões do watchOS anteriores à 8
Versões do Safari anteriores à 15
Versões do tvOS anteriores à 15
Versões do iTunes anteriores à 12.12 para Windows
Descrição
Vários problemas de corrupção de memória foram corrigidos com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior.
Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior.
Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.
Para versões do Safari anteriores à 15, atualize para o Safari 15 ou posterior.
Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior.
Para versões do iTunes anteriores à 12.12 para Windows, atualize para o iTunes 12.12 para Windows ou posterior.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:1777
CESA-2022_1777
CVE-2021-30849
DSA-4975-1
DSA-4976-1
MGASA-2021-0498
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
RHSA-2022:1777
RHSA-2022_1777
RHSA-2025:10364
RLSA-2022:1777
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1

Produtos afetados

Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ios
Ipados
Itunes
Tvos
Watchos