CVE-2021-30761
CVE-2021-30761
En resumen
Un fallo en iOS 12.5.4 permite a atacantes corromper la memoria y ejecutar código arbitrario en tu dispositivo al procesar contenido web malicioso. Simplemente visitar un sitio web malicioso puede activar esta vulnerabilidad, que Apple ha confirmado está siendo explotada activamente.
Detalle técnico
Vulnerabilidad de corrupción de memoria (CWE-787, desbordamiento de búfer) en el procesamiento de contenido web en iOS 12.5.4. Vector de ataque remoto mediante contenido web malformado; no se requiere interacción del usuario más allá de la navegación normal. La explotación exitosa resulta en ejecución de código arbitrario con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 12.5.4. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →