CVE-2021-30663

CVSS 7.8 HIGHEPSS 3.5%● KEVCWE-190

En resumen

Una vulnerabilidad en cómo los dispositivos Apple manejan números muy grandes en contenido web puede hacer que el sistema se bloquee o ejecute código malicioso. Esto ocurre cuando sitios especialmente diseñados explotan cómo el dispositivo realiza cálculos con números grandes.

Detalle técnico

Una vulnerabilidad de desbordamiento de entero en el procesamiento de contenido web permite ejecución arbitraria de código mediante entrada diseñada que excede los límites de enteros. El ataque requiere interacción del usuario para ver contenido web malicioso, con el desbordamiento provocando corrupción de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.

An integer overflow was addressed with improved input validation. This issue is fixed in iOS 14.5.1 and iPadOS 14.5.1, tvOS 14.6, iOS 12.5.3, Safari 14.1.1, macOS Big Sur 11.3.1. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT212335 https://support.apple.com/en-us/HT212336 https://support.apple.com/en-us/HT212341 https://support.apple.com/en-us/HT212532 https://support.apple.com/en-us/HT212534 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30663