PT-2021-6001 · Apple · Ipados+5
Jzhu
·
Publicado
2021-02-25
·
Atualizado
2021-09-17
·
CVE-2021-30706
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.4
Versões do tvOS anteriores à 14.6
Versões do watchOS anteriores à 7.5
Versões do iOS anteriores à 14.6
Versões do iPadOS anteriores à 14.6
Descrição
O processamento de uma imagem criada de forma maliciosa pode levar à divulgação de informações do usuário. O problema está relacionado a uma leitura fora dos limites do buffer no componente ImageIO, que pode ser explorada usando um arquivo WEBP especialmente criado. Esse problema foi resolvido com verificações aprimoradas.
Recomendações
Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior.
Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior.
Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior.
Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior.
Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imageio
Apple Macos
Ios
Ipados
Tvos
Watchos