CVE-2021-30665

CVSS 8.8 HIGHEPSS 3.5%● KEVCWE-787

En resumen

Una falla de corrupción de memoria en dispositivos Apple permite que atacantes ejecuten código malicioso al engañar a usuarios para que visualicen contenido web especialmente diseñado. Es una vulnerabilidad grave de la que Apple sabe ha sido explotada activamente.

Detalle técnico

Vulnerabilidad de escritura fuera de los límites de memoria (CWE-787) en el procesamiento de contenido web en plataformas Apple (iOS, macOS, watchOS, tvOS). El vector de ataque es basado en red, requiriendo interacción del usuario para visualizar contenido web malicioso; la explotación resulta en ejecución arbitraria de código con los privilegios de la aplicación afectada. Corregida mediante mejora de la gestión de estado en las versiones de SO especificadas.

Resumen generado y traducido por IA a partir de la descripción oficial.

A memory corruption issue was addressed with improved state management. This issue is fixed in watchOS 7.4.1, iOS 14.5.1 and iPadOS 14.5.1, tvOS 14.6, iOS 12.5.3, macOS Big Sur 11.3.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT212335 https://support.apple.com/en-us/HT212336 https://support.apple.com/en-us/HT212339 https://support.apple.com/en-us/HT212341 https://support.apple.com/en-us/HT212532 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30665