PT-2021-7329 · Apple+7 · Watchos+11
Chijin Zhou
·
Publicado
2021-04-13
·
Atualizado
2023-01-09
·
CVE-2021-30889
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do macOS Monterey anteriores à 12.0.1
Versões do iOS anteriores à 15.1
Versões do iPadOS anteriores à 15.1
Versões do watchOS anteriores à 8.1
Versões do tvOS anteriores à 15.1
Descrição
O problema está relacionado a uma falha de estouro de buffer devido à validação inadequada de entradas no módulo de renderização de páginas da Web WPE do WebKit. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema está associado ao processamento de conteúdo da Web criado de forma maliciosa, o que pode levar à execução de código arbitrário.
Recomendações
Para versões do macOS Monterey anteriores à 12.0.1, atualize para a versão 12.0.1 ou posterior.
Para versões do iOS anteriores à 15.1, atualize para a versão 15.1 ou posterior.
Para versões do iPadOS anteriores à 15.1, atualize para a versão 15.1 ou posterior.
Para versões do watchOS anteriores à 8.1, atualize para a versão 8.1 ou posterior.
Para versões do tvOS anteriores à 15.1, atualize para a versão 15.1 ou posterior.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Suse
Ios
Ipados
Tvos
Watchos