PT-2021-2816 · Apple+5 · Apple Macos+9

Zhunki

·

Publicado

2020-11-23

·

Atualizado

2024-06-15

·

CVE-2021-1817

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
Versões do macOS anteriores à 11.3
Versões do iOS anteriores à 14.5
Versões do iPadOS anteriores à 14.5
Versões do watchOS anteriores à 7.4
Versões do tvOS anteriores à 14.5
Descrição:
A vulnerabilidade está relacionada a um problema de corrupção de memória causado por um estouro de buffer no módulo WebKitGTK. Isso pode ser explorado por um invasor remoto por meio de uma página da Web maliciosa especialmente criada, podendo levar à execução de código arbitrário. O problema foi corrigido com um gerenciamento de estado aprimorado.
Recomendações:
Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior.
Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior.
Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior.
Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior.
Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALSA-2021:1586
BDU:2021-02362
BDU:2021-02420
CESA-2021_1586
CVE-2021-1817
DSA-4797-1
DSA-4797-2
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
OPENSUSE-SU-2024:11506-1
RHSA-2021:1586
RHSA-2021_1586
RHSA-2025:10364
RLSA-2021:1586
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1

Produtos afetados

Almalinux
Centos
Apple Macos
Red Hat
Rocky Linux
Suse
Ios
Ipados
Tvos
Watchos