PT-2021-5765 · Apple+8 · Security Update+11
Sergei Glazunov
·
Publicado
2021-07-09
·
Atualizado
2024-06-15
·
CVE-2021-30799
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.7
Versões do macOS Big Sur anteriores à 11.5
Versões da Atualização de Segurança anteriores à 2021-004 Catalina
Versões da Atualização de Segurança anteriores à 2021-005 Mojave
Descrição
O problema está relacionado a várias falhas de corrupção de memória que foram corrigidas com um tratamento aprimorado da memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A vulnerabilidade também está associada a um problema de estouro de buffer nos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando conteúdo da web malicioso.
Recomendações
Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior.
Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 ou posterior.
Para versões da Atualização de Segurança anteriores à 2021-005 Mojave, aplique a Atualização de Segurança 2021-005 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Security Update
Suse
Ubuntu
Ios
Macos Big Sur