PT-2021-4934 · Apple+5 · Ios+5

Publicado

2020-05-07

·

Atualizado

2025-10-23

·

CVE-2021-30762

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 12.5.4
Descrição
Um problema de “use after free” foi corrigido com um gerenciamento de memória aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente.
Recomendações
Para versões anteriores à 12.5.4, atualize para o iOS 12.5.4 para resolver o problema. Como solução temporária, considere evitar o processamento de conteúdo da web criado com intenção maliciosa até que a atualização seja aplicada. Restrinja o acesso a conteúdo da web não confiável para minimizar o risco de exploração.

Exploit

Correção

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-416

Identificadores relacionados

ALSA-2020:4451
BDU:2021-05677
CESA-2020_4035
CESA-2020_4451
CVE-2021-30762
DSA-4681-1
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
RHSA-2020:4035
RHSA-2020:4451
RHSA-2020_4035
RHSA-2020_4451
RHSA-2025:10364
RLSA-2020:4451
RLSA-2020_4451
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1

Produtos afetados

Almalinux
Centos
Red Hat
Rocky Linux
Suse
Ios