CVE-2021-30762
CVE-2021-30762
Em resumo
Uma falha de gerenciamento de memória no iOS permite que invasores executem código arbitrário ao processar conteúdo web malicioso. Essa vulnerabilidade foi explorada ativamente na prática.
Detalhe técnico
Vulnerabilidade use-after-free no processamento de conteúdo web do iOS 12.5.4 permite execução remota de código através de conteúdo web crafted sem interação adicional do usuário. A falha ocorre por gerenciamento inadequado de memória após desalocação de objetos, permitindo execução arbitrária de código no contexto do processo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.5.4. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →