CVE-2021-30952
CVE-2021-30952
Em resumo
Uma falha na forma como Safari e dispositivos Apple processam conteúdo web permite que um atacante cause um estouro de inteiro—um erro matemático que ultrapassa o limite de um número—que pode ser explorado para executar código malicioso no seu dispositivo.
Detalhe técnico
Uma vulnerabilidade de estouro de inteiro no processamento de conteúdo web do Safari permite execução remota de código quando um usuário acessa um site malicioso. A vulnerabilidade requer apenas visualização de conteúdo especialmente criado, e a exploração bem-sucedida resulta em execução de código arbitrário com os privilégios do processo Safari.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kithttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7EQVZ3CEMTINLBZ7PBC7WRXVEVCRHNSM/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HQKWD4BXRDD2YGR5AVU7H5J5PIQIEU6V/https://support.apple.com/en-us/HT212975https://support.apple.com/en-us/HT212976https://support.apple.com/en-us/HT212978https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212982https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30952https://www.debian.org/security/2022/dsa-5060https://www.debian.org/security/2022/dsa-5061http://www.openwall.com/lists/oss-security/2022/01/21/2