CVE-2021-30762
CVE-2021-30762
En resumen
Un fallo de gestión de memoria en iOS permite que atacantes ejecuten código arbitrario al procesar contenido web malicioso. Esta vulnerabilidad fue explotada activamente en la práctica.
Detalle técnico
Vulnerabilidad use-after-free en el procesamiento de contenido web de iOS 12.5.4 permite ejecución remota de código mediante contenido web crafted sin interacción adicional del usuario. El fallo surge por gestión inadecuada de memoria después de la desasignación de objetos, permitiendo ejecución arbitraria de código en el contexto del proceso afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.5.4. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →