PT-2021-5287 · Apple · Watchos+4
Alex Plaskett
·
Publicado
2021-04-26
·
Atualizado
2021-09-20
·
CVE-2021-30660
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.3
Versões do iOS anteriores à 14.5
Versões do iPadOS anteriores à 14.5
Versões do watchOS anteriores à 7.4
Versões do tvOS anteriores à 14.5
Descrição
O problema está relacionado a uma leitura fora dos limites no kernel, que pode ser explorada por um aplicativo malicioso para divulgar a memória do kernel. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3.
Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5.
Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5.
Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4.
Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Watchos