PT-2021-6567 · Apple+8 · Ipados+14

Samuel Gross

·

Publicado

2021-08-24

·

Atualizado

2023-01-09

·

CVE-2021-30851

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Safari versão 15
tvOS versão 15
watchOS versão 8
iOS versão 15
iPadOS versão 15
Descrição
Um problema de corrupção de memória foi corrigido com um bloqueio aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código. A vulnerabilidade está relacionada aos módulos do WebKit, que podem ser explorados por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
Para o Safari versão 15, atualize para esta versão para resolver o problema.
Para o tvOS versão 15, atualize para esta versão para resolver o problema.
Para o watchOS versão 8, atualize para esta versão para resolver o problema.
Para o iOS versão 15, atualize para esta versão para resolver o problema.
Para o iPadOS versão 15, atualize para esta versão para resolver o problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:1777
BDU:2022-01833
CESA-2022_1777
CVE-2021-30851
DSA-4995-1
DSA-4996-1
MGASA-2021-0498
OPENSUSE-SU-2021:1557-1
OPENSUSE-SU-2021:3874-1
OPENSUSE-SU-2021_1557-1
OPENSUSE-SU-2021_3874-1
OPENSUSE-SU-2022:0182-1
OPENSUSE-SU-2022_0182-1
OPENSUSE-SU-2022_0182-2
RHSA-2022:1777
RHSA-2022_1777
RHSA-2025:10364
RLSA-2022:1777
SUSE-SU-2021:3769-1
SUSE-SU-2021:3861-1
SUSE-SU-2021:3874-1
SUSE-SU-2022:0142-1
SUSE-SU-2022:0182-1
SUSE-SU-2022:0182-2
SUSE-SU-2022:0183-1
USN-5127-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Webkit
Ios
Ipados
Tvos
Watchos