PT-2021-6005 · Apple · Ipados+4
Xingwei Lin
·
Publicado
2021-10-25
·
Atualizado
2021-11-23
·
CVE-2021-30831
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iPadOS anteriores à 15
Versões do iOS anteriores à 15
Versões do tvOS anteriores à 15
Versões do watchOS anteriores à 8
Descrição
O problema está relacionado a uma leitura fora dos limites no componente FontParser, o que pode resultar na divulgação da memória do processo ao processar uma fonte criada de forma maliciosa. Isso pode permitir que um invasor remoto revele informações protegidas.
Recomendações
Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior para resolver o problema.
Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior para resolver o problema.
Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior para resolver o problema.
Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso de fontes potencialmente maliciosas até que um patch seja aplicado.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Watchos