CVE-2021-30666
CVE-2021-30666
Em resumo
Um erro de memória no processamento de conteúdo web permitia que invasores executassem código malicioso em iPhones e iPads. A falha estava sendo explorada ativamente antes do Apple corrigi-la no iOS 12.5.3.
Detalhe técnico
Vulnerabilidade de buffer overflow em processador de conteúdo web com CWE-119 (restrição inadequada de memória) permitindo execução de código arbitrário. Vetor de ataque é remoto via conteúdo web maliciosamente elaborado; pré-condição é o usuário visitar website controlado ou comprometido pelo atacante. Corrigido através de manuseio melhorado de memória no iOS 12.5.3.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 12.5.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →