PT-2021-7572 · Apple · Model I/O+5
Mickey Jin
+1
·
Publicado
2021-08-24
·
Atualizado
2022-02-22
·
CVE-2021-30979
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 12.1
Versões do iOS anteriores à 15.2
Versões do iPadOS anteriores à 15.2
Versões do macOS Big Sur anteriores à 11.6.2
Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008
Descrição
Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. A vulnerabilidade está relacionada ao componente Model I/O e é causada pela falta de validação do tamanho da entrada, permitindo que um invasor execute código arbitrário ou cause uma negação de serviço com um arquivo USD malicioso especialmente criado.
Recomendações
Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior.
Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior.
Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior.
Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior.
Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Model I/O
Ios
Ipados
Macos Big Sur
Macos Catalina