PT-2021-5768 · Apple+8 · Macos Big Sur+13
Sergei Glazunov
·
Publicado
2021-07-09
·
Atualizado
2021-11-09
·
CVE-2021-30795
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.7
Versões do Safari anteriores à 14.1.2
Versões do macOS Big Sur anteriores à 11.5
Versões do watchOS anteriores à 7.6
Versões do tvOS anteriores à 14.7
Descrição
O problema está relacionado a uma falha de uso após liberação de memória, que foi corrigida com um gerenciamento de memória aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a dados confidenciais, comprometer sua integridade e causar uma negação de serviço usando conteúdo da web malicioso.
Recomendações
Para versões do iOS anteriores à 14.7, atualize para a versão 14.7 ou posterior.
Para versões do Safari anteriores à 14.1.2, atualize para a versão 14.1.2 ou posterior.
Para versões do macOS Big Sur anteriores à 11.5, atualize para a versão 11.5 ou posterior do macOS Big Sur.
Para versões do watchOS anteriores à 7.6, atualize para a versão 7.6 ou posterior do watchOS.
Para versões do tvOS anteriores à 14.7, atualize para a versão 14.7 ou posterior do tvOS.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Macos Big Sur
Tvos
Watchos