CVE-2021-30860
CVE-2021-30860
En resumen
Un fallo en cómo el lector de PDF de Apple procesa ciertos números puede hacer que se bloquee o ejecute código malicioso. Esto sucede cuando abres un archivo PDF especialmente preparado, y los atacantes pueden estar usando esto para dañar a los usuarios.
Detalle técnico
Una vulnerabilidad de desbordamiento de enteros (CWE-190) en el procesamiento de PDF de Apple permite ejecución remota de código a través de un archivo PDF maliciosamente elaborado. El ataque requiere solo que el usuario abra el archivo, afectando plataformas iOS, macOS y watchOS. Se ha observado explotación activa en ataques documentados.
Resumen generado y traducido por IA a partir de la descripción oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in Security Update 2021-005 Catalina, iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 2
githubgithub.com/jeffssh/CVE-2021-30860★ 100githubgithub.com/Levilutz/CVE-2021-30860★ 11⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2021/Sep/25http://seclists.org/fulldisclosure/2021/Sep/26http://seclists.org/fulldisclosure/2021/Sep/27http://seclists.org/fulldisclosure/2021/Sep/28http://seclists.org/fulldisclosure/2021/Sep/38http://seclists.org/fulldisclosure/2021/Sep/39http://seclists.org/fulldisclosure/2021/Sep/40http://seclists.org/fulldisclosure/2021/Sep/50https://security.gentoo.org/glsa/202209-21https://support.apple.com/en-us/HT212804https://support.apple.com/en-us/HT212805https://support.apple.com/en-us/HT212806