← voltar
CVE-2021-30661

CVE-2021-30661

CVSS 8.8 HIGHEPSS 4.3%● KEVCWE-416
Em resumo

Uma falha de gerenciamento de memória no Safari e sistemas Apple permite que atacantes executem código arbitrário ao processar conteúdo web malicioso. A vulnerabilidade foi explorada ativamente na prática.

Detalhe técnico

Vulnerabilidade use-after-free (CWE-416) no gerenciamento de memória do WebKit. O vetor de ataque é baseado em rede através de conteúdo web maliciosamente elaborado; nenhuma interação do usuário além de visitar um site malicioso é necessária. A exploração bem-sucedida resulta em execução arbitrária de código no contexto da aplicação vulnerável.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in Safari 14.1, iOS 12.5.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT212317https://support.apple.com/en-us/HT212318https://support.apple.com/en-us/HT212323https://support.apple.com/en-us/HT212324https://support.apple.com/en-us/HT212325https://support.apple.com/en-us/HT212341https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30661