PT-2021-6012 · Apple · Watchos+7
Publicado
2021-05-24
·
Atualizado
2021-09-17
·
CVE-2021-30703
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do tvOS anteriores à 14.6
Versões do iOS anteriores à 14.6
Versões do iPadOS anteriores à 14.6
Versões do watchOS anteriores à 7.5
Versões do macOS Big Sur anteriores à 11.4
Versões do macOS Catalina anteriores à Atualização de Segurança 2021-004
Versões do macOS Mojave anteriores à Atualização de Segurança 2021-005
Descrição
O problema está relacionado a uma falha de liberação dupla de memória, que pode ser explorada para executar código arbitrário com privilégios de kernel. Isso pode permitir que um invasor obtenha acesso elevado ao sistema.
Recomendações
Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6.
Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6.
Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6.
Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5.
Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4.
Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004.
Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Big Sur
Macos Catalina
Macos Mojave
Tvos
Watchos