← volver
CVE-2021-30858

CVE-2021-30858

CVSS 8.8 HIGHEPSS 13.5%● KEVCWE-416
En resumen

Una falla de memoria en WebKit de Apple permite que atacantes ejecuten código arbitrario enviando contenido web especialmente diseñado a iPhones, iPads o Macs. Esta vulnerabilidad fue explotada activamente antes de ser corregida.

Detalle técnico

Vulnerabilidad use-after-free en la gestión de memoria de WebKit; activada al procesar contenido web malicioso sin requerir acción más allá de ver una página web. La explotación resulta en ejecución de código arbitrario con privilegios del proceso afectado; corregida en iOS 14.8, iPadOS 14.8 y macOS Big Sur 11.6.

Resumen generado y traducido por IA a partir de la descripción oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOSApple · macOS
PoCs públicas encontradas2
githubgithub.com/kmeps4/CVEREV31githubgithub.com/Jeromeyoung/ps4_8.00_vuln_poc0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2021/Sep/25http://seclists.org/fulldisclosure/2021/Sep/27http://seclists.org/fulldisclosure/2021/Sep/29http://seclists.org/fulldisclosure/2021/Sep/38http://seclists.org/fulldisclosure/2021/Sep/39http://seclists.org/fulldisclosure/2021/Sep/50https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BO6DMTHZR57JDBOXPSNR2MKDMCRWV265/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XYNV7ASK4LQVAUMJXNXBS3Z7RVDQ2N3W/https://support.apple.com/en-us/HT212804https://support.apple.com/en-us/HT212807https://support.apple.com/kb/HT212824https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30858