← voltar
CVE-2021-30833

CVE-2021-30833

EPSS 42.7%
Em resumo

Um arquivo compactado malicioso pode enganar o macOS para escrever arquivos em qualquer lugar do sistema. Isso é perigoso porque um atacante poderia sobrescrever arquivos importantes ou instalar malware.

Detalhe técnico

A vulnerabilidade existe na lógica de extração de arquivos onde a validação insuficiente de caminhos permite ataques de traversal de diretório. Um atacante pode criar um arquivo compactado malicioso com caminhos de arquivo especialmente elaborados para escrever arquivos arbitrários fora do diretório de extração pretendido.

Resumo gerado e traduzido por IA a partir da descrição oficial.
This issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.0.1. Unpacking a maliciously crafted archive may allow an attacker to write arbitrary files.
Produtos afetados
Apple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT212869https://support.apple.com/kb/HT212871https://support.apple.com/kb/HT212872