CVE-2021-30900
CVE-2021-30900
En resumen
Un fallo en iOS e iPadOS permite que una aplicación maliciosa escriba datos fuera del área de memoria permitida, ejecutando potencialmente código dañino con los permisos más altos del sistema. Esto es grave porque da a los atacantes control total sobre tu dispositivo.
Detalle técnico
Una vulnerabilidad de escritura fuera de límites (out-of-bounds write) en la gestión de memoria de iOS/iPadOS permite que una aplicación maliciosa instalada localmente escriba más allá de los límites del búfer asignado. La explotación exitosa resulta en ejecución de código con privilegios de kernel, comprometiendo completamente el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 14.8.1 and iPadOS 14.8.1, iOS 15.1 and iPadOS 15.1. A malicious application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →