← voltar
CVE-2021-30858

CVE-2021-30858

CVSS 8.8 HIGHEPSS 13.5%● KEVCWE-416
Em resumo

Uma falha de memória no navegador da Apple permite que atacantes executem código malicioso ao enviar conteúdo web especialmente preparado para iPhones, iPads ou Macs. Essa vulnerabilidade foi explorada ativamente antes da correção.

Detalhe técnico

Vulnerabilidade use-after-free no gerenciamento de memória do WebKit; acionada ao processar conteúdo web malicioso sem exigir ação além de visualizar uma página. A exploração resulta em execução arbitrária de código com privilégios do processo afetado; corrigida em iOS 14.8, iPadOS 14.8 e macOS Big Sur 11.6.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOSApple · macOS
PoCs públicas encontradas2
githubgithub.com/kmeps4/CVEREV31githubgithub.com/Jeromeyoung/ps4_8.00_vuln_poc0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2021/Sep/25http://seclists.org/fulldisclosure/2021/Sep/27http://seclists.org/fulldisclosure/2021/Sep/29http://seclists.org/fulldisclosure/2021/Sep/38http://seclists.org/fulldisclosure/2021/Sep/39http://seclists.org/fulldisclosure/2021/Sep/50https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BO6DMTHZR57JDBOXPSNR2MKDMCRWV265/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XYNV7ASK4LQVAUMJXNXBS3Z7RVDQ2N3W/https://support.apple.com/en-us/HT212804https://support.apple.com/en-us/HT212807https://support.apple.com/kb/HT212824https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30858