PT-2021-18952 · Apple · Apple Macos+3

3Ndy1

Publicado

2021-08-24

Atualizado

2021-11-02

CVE-2021-30901

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 12.0.1

Versões do macOS Big Sur anteriores à 11.6.1

Versões da Atualização de Segurança anteriores à 2021-007 Catalina

Descrição

O problema envolve várias falhas de gravação fora dos limites que foram resolvidas por meio de uma verificação de limites aprimorada. Um aplicativo malicioso poderia potencialmente executar código arbitrário com privilégios de kernel.

Recomendações

Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1.

Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1.

Para versões da Atualização de Segurança anteriores à 2021-007 Catalina, aplique a Atualização de Segurança 2021-007 Catalina.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-30901

Produtos afetados

Apple Macos

Security Update

Macos Big Sur

Macos Monterey

PT-2021-18952 · Apple · Apple Macos+3

CVE-2021-30901

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9