CVE-2021-30666
CVE-2021-30666
En resumen
Un error de memoria en el procesamiento de contenido web permitía a atacantes ejecutar código malicioso en iPhones e iPads. La falla estaba siendo explotada activamente antes de que Apple la corrigiera en iOS 12.5.3.
Detalle técnico
Vulnerabilidad de desbordamiento de búfer en gestor de contenido web con CWE-119 (restricción inadecuada de memoria) que permite ejecución de código arbitrario. Vector de ataque remoto mediante contenido web maliciosamente elaborado; precondición es que el usuario visite un sitio web controlado o comprometido por el atacante. Corregido mediante manejo mejorado de memoria en iOS 12.5.3.
Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 12.5.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →