PT-2021-7371 · Apple · Ipados+4
Publicado
2021-08-24
·
Atualizado
2025-10-23
·
CVE-2021-31010
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 12.5.5
Versões do Apple iOS anteriores à 14.8
Versões do Apple iPadOS anteriores à 14.8
Versões do Apple macOS anteriores à 11.6
Versões do Apple watchOS anteriores à 7.6.2
Descrição
Um problema de desserialização foi corrigido por meio de validação aprimorada, o que poderia permitir que um processo em sandbox contornasse as restrições da sandbox. Esse problema pode ter sido ativamente explorado. A vulnerabilidade está relacionada à estrutura Core Telephony e envolve a recuperação de dados inválidos na memória, permitindo potencialmente que um invasor remoto contorne as restrições de segurança.
Recomendações
Para versões do Apple iOS anteriores à 12.5.5, atualize para o iOS 12.5.5 ou posterior.
Para versões do Apple iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior.
Para versões do Apple iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior.
Para versões do Apple macOS anteriores à 11.6, atualize para o macOS 11.6 ou posterior.
Para versões do Apple watchOS anteriores à 7.6.2, atualize para o watchOS 7.6.2 ou posterior.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Core Telephony Framework
Apple Macos
Ios
Ipados
Watchos