PT-2021-5660 · Apple+8 · Watchos+14

Publicado

2021-08-24

·

Atualizado

2022-05-10

·

CVE-2021-30954

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do tvOS anteriores à 15.2
Versões do macOS Monterey anteriores à 12.1
Versões do Safari anteriores à 15.2
Versões do iOS anteriores à 15.2
Versões do iPadOS anteriores à 15.2
Versões do watchOS anteriores à 8.3
Descrição
Um problema de confusão de tipos foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do tvOS anteriores à 15.2, atualize para o tvOS 15.2 ou posterior.
Para versões do macOS Monterey anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior.
Para versões do Safari anteriores à 15.2, atualize para o Safari 15.2 ou posterior.
Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior.
Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior.
Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3 ou posterior.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2022:1777
BDU:2022-00099
CESA-2022_1777
CVE-2021-30954
DSA-5060-1
DSA-5061-1
MGASA-2022-0034
OPENSUSE-SU-2022:0705-1
OPENSUSE-SU-2022_0705-1
RHSA-2022:1777
RHSA-2022_1777
RHSA-2025:10364
RLSA-2022:1777
SUSE-SU-2022:0690-1
SUSE-SU-2022:0703-1
SUSE-SU-2022:0705-1
USN-5255-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Macos Monterey
Tvos
Watchos