← voltar
CVE-2021-30883

CVE-2021-30883

CVSS 7.8 HIGHEPSS 14.7%● KEVCWE-787
Em resumo

Uma falha de corrupção de memória nos sistemas operacionais da Apple permite que aplicativos maliciosos executem código com os maiores privilégios do sistema. É uma vulnerabilidade crítica porque dá aos atacantes controle total do seu dispositivo, e a Apple confirma que estava sendo explorada ativamente.

Detalhe técnico

Vulnerabilidade de corrupção de memória (CWE-787) em iOS, iPadOS, macOS, tvOS e watchOS permite que um aplicativo local execute código com privilégios de kernel através de tratamento inadequado de memória. A falha afeta múltiplas versões de SO e foi explorada ativamente na natureza antes da correção; escalação de privilégio para contexto de kernel permite comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 15.0.2 and iPadOS 15.0.2, macOS Monterey 12.0.1, iOS 14.8.1 and iPadOS 14.8.1, tvOS 15.1, watchOS 8.1, macOS Big Sur 11.6.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT212846https://support.apple.com/en-us/HT212868https://support.apple.com/en-us/HT212869https://support.apple.com/en-us/HT212872https://support.apple.com/en-us/HT212874https://support.apple.com/en-us/HT212876https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30883