PT-2021-5228 · Apple+7 · Watchos+13

Amar Menezes

·

Publicado

2021-09-20

·

Atualizado

2022-07-01

·

CVE-2021-30818

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.8
Versões do iPadOS anteriores à 14.8
Versões do tvOS anteriores à 15
Versões do watchOS anteriores à 8
Versões do Safari anteriores à 15
Descrição
Um problema de confusão de tipos foi corrigido com um tratamento aprimorado dos estados. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. Este problema está relacionado a erros na mistura de tipos de dados no módulo do navegador WPE WebKit para o Safari nos sistemas operacionais iOS, iPadOS, tvOS, watchOS e macOS. A exploração deste problema pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior.
Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior.
Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior.
Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.
Para versões do Safari anteriores à 15, atualize para o Safari 15 ou posterior.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2022:1777
ALT-PU-2021-3571
ALT-PU-2022-2162
BDU:2021-06030
CESA-2022_1777
CVE-2021-30818
DSA-4995-1
DSA-4996-1
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
RHSA-2022:1777
RHSA-2022_1777
RHSA-2025:10364
RLSA-2022:1777
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Webkit
Ios
Ipados
Tvos
Watchos