← voltar
CVE-2021-30761

CVE-2021-30761

CVSS 8.8 HIGHEPSS 10.6%● KEVCWE-787
Em resumo

Uma falha no iOS 12.5.4 permite que atacantes corrompam a memória e executem código malicioso no seu dispositivo ao processar conteúdo web malicioso. Simplesmente acessar um site malicioso pode ativar essa vulnerabilidade, que a Apple confirma estar sendo explorada ativamente.

Detalhe técnico

Vulnerabilidade de corrupção de memória (CWE-787, estouro de buffer) no processamento de conteúdo web no iOS 12.5.4. Vetor de ataque é remoto via conteúdo web malformado; nenhuma interação do usuário além da navegação normal é necessária. Exploração bem-sucedida resulta em execução de código arbitrário com privilégios do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 12.5.4. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT212548https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30761