PT-2021-2534 · Apple+8 · Apple Macos+11
Publicado
2021-01-26
·
Atualizado
2025-10-23
·
CVE-2021-1871
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do macOS anteriores à 11.2
Versões da Atualização de Segurança anteriores à 2021-001 Catalina
Versões da Atualização de Segurança anteriores à 2021-001 Mojave
Versões do iOS anteriores à 14.4
Versões do iPadOS anteriores à 14.4
Descrição:
Foi corrigida uma falha de lógica com restrições aprimoradas, que permitia que um invasor remoto causasse potencialmente a execução de código arbitrário. Essa falha pode ter sido explorada ativamente. A vulnerabilidade está relacionada ao módulo WebKit, responsável pela renderização de páginas da web. Um invasor poderia explorar essa falha criando uma página da web maliciosa especialmente criada para esse fim.
Recomendações:
Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave ou posterior.
Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4 ou posterior.
Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior.
Exploit
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Webkit
Ios
Ipados