PT-2021-5373 · Apple+9 · Ipados+16
S0Rrymybad
·
Publicado
2021-02-01
·
Atualizado
2025-10-23
·
CVE-2021-1789
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 14.0.3
Versões do macOS Big Sur anteriores à 11.2
Versões da Atualização de Segurança anteriores à 2021-001 Catalina
Versões da Atualização de Segurança anteriores à 2021-001 Mojave
Versões do tvOS anteriores à 14.4
Versões do watchOS anteriores à 7.3
Versões do iOS anteriores à 14.4
Versões do iPadOS anteriores à 14.4
Descrição
O problema está relacionado a uma falha de tipo nos módulos WebKitGTK e WPE WebKit, que pode ser explorada por um invasor remoto para executar código arbitrário. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do Safari anteriores à 14.0.3, atualize para o Safari 14.0.3 ou posterior.
Para versões do macOS Big Sur anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave ou posterior.
Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4 ou posterior.
Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3 ou posterior.
Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4 ou posterior.
Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior.
Correção
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Security Update
Suse
Ubuntu
Ios
Ipados
Macos Big Sur
Tvos
Watchos