CVE-2021-30663

CVSS 7.8 HIGHEPSS 3.5%● KEVCWE-190

Em resumo

Uma falha em como dispositivos Apple lidam com números muito grandes em conteúdo web pode fazer o sistema travar ou executar código malicioso. Isso acontece quando websites especialmente criados exploram como o dispositivo faz contas com números grandes.

Detalhe técnico

Uma vulnerabilidade de estouro de inteiro no processamento de conteúdo web permite execução arbitrária de código através de entrada crafted que ultrapassa limites de inteiros. O ataque requer interação do usuário para visualizar conteúdo web malicioso, com o estouro levando a corrupção de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An integer overflow was addressed with improved input validation. This issue is fixed in iOS 14.5.1 and iPadOS 14.5.1, tvOS 14.6, iOS 12.5.3, Safari 14.1.1, macOS Big Sur 11.3.1. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Apple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.apple.com/en-us/HT212335 https://support.apple.com/en-us/HT212336 https://support.apple.com/en-us/HT212341 https://support.apple.com/en-us/HT212532 https://support.apple.com/en-us/HT212534 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30663