CVE-2021-30900
CVE-2021-30900
Em resumo
Uma falha no iOS e iPadOS permite que um app malicioso escreva dados fora da área de memória permitida, potencialmente executando código prejudicial com as permissões mais altas do sistema. Isso é grave porque dá aos atacantes controle total sobre seu dispositivo.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) no gerenciamento de memória do iOS/iPadOS permite que um aplicativo malicioso instalado localmente escreva além dos limites do buffer alocado. A exploração bem-sucedida resulta em execução de código com privilégios de kernel, comprometendo completamente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 14.8.1 and iPadOS 14.8.1, iOS 15.1 and iPadOS 15.1. A malicious application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →