PT-2021-6502 · Apple+5 · Ios+5

Bianliang

Publicado

2019-11-04

Atualizado

2025-10-23

CVE-2021-30666

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Apple iOS anteriores à 12.5.3

Descrição

Um problema de estouro de buffer foi corrigido com um tratamento aprimorado da memória. O processamento de conteúdo da web criado com intenção maliciosa pode levar à execução de código arbitrário. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente.

Recomendações

Para versões anteriores à 12.5.3, atualize para o iOS 12.5.3 para resolver o problema. Como solução temporária, considere evitar o processamento de conteúdo da web criado com intenção maliciosa até que a atualização seja aplicada.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-119

Identificadores relacionados

ALSA-2020:4451

ALSA-2020_4451

BDU:2022-01759

CESA-2020_4035

CESA-2020_4451

CVE-2021-30666

DSA-4558-1

OPENSUSE-SU-2022:0182-1

OPENSUSE-SU-2022_0182-1

OPENSUSE-SU-2022_0182-2

OPENSUSE-SU-2024:11506-1

RHSA-2020:4035

RHSA-2020:4451

RHSA-2020_4035

RHSA-2020_4451

RHSA-2025:10364

RLSA-2020:4451

RLSA-2020_4451

SUSE-SU-2022:0142-1

SUSE-SU-2022:0182-1

SUSE-SU-2022:0182-2

SUSE-SU-2022:0183-1

Produtos afetados

Almalinux

Centos

Red Hat

Rocky Linux

Suse

Ios

PT-2021-6502 · Apple+5 · Ios+5

CVE-2021-30666

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 374