CVE-2021-30952
CVE-2021-30952
En resumen
Un fallo en la forma en que Safari y los dispositivos Apple procesan contenido web permite que un atacante cause un desbordamiento de entero—un error matemático que excede el límite de un número—que puede explotarse para ejecutar código malicioso en tu dispositivo.
Detalle técnico
Una vulnerabilidad de desbordamiento de entero en el procesamiento de contenido web de Safari permite ejecución remota de código cuando un usuario visita un sitio malicioso. La vulnerabilidad requiere solo visualización de contenido especialmente elaborado, y la explotación exitosa resulta en ejecución de código arbitrario con los privilegios del proceso Safari.
Resumen generado y traducido por IA a partir de la descripción oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kithttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7EQVZ3CEMTINLBZ7PBC7WRXVEVCRHNSM/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HQKWD4BXRDD2YGR5AVU7H5J5PIQIEU6V/https://support.apple.com/en-us/HT212975https://support.apple.com/en-us/HT212976https://support.apple.com/en-us/HT212978https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212982https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30952https://www.debian.org/security/2022/dsa-5060https://www.debian.org/security/2022/dsa-5061http://www.openwall.com/lists/oss-security/2022/01/21/2