PT-2021-5281 · Apple+7 · Ipados+12

Publicado

2021-09-20

·

Atualizado

2022-07-01

·

CVE-2021-30809

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 15
Versões do tvOS anteriores à 15
Versões do watchOS anteriores à 8
Versões do iOS anteriores à 15
Versões do iPadOS anteriores à 15
Descrição
Um problema de uso após liberação (use after free) foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado ao módulo do navegador WPE WebKit e está associado ao uso de memória após ela ter sido liberada. A exploração do problema pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões do Safari anteriores à 15, atualize para o Safari 15 ou posterior.
Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior.
Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.
Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior.
Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1777
ALT-PU-2021-3571
ALT-PU-2022-2162
BDU:2021-06107
CESA-2022_1777
CVE-2021-30809
DSA-4975-1
DSA-4976-1
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
RHSA-2022:1777
RHSA-2022_1777
RHSA-2025:10364
RLSA-2022:1777
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ios
Ipados
Tvos
Watchos