CVE-2021-30983
CVE-2021-30983
Em resumo
Uma vulnerabilidade de estouro de buffer no iOS e iPadOS permitia que aplicativos escrevessem dados além dos limites de memória, potencialmente habilitando a execução de código malicioso com permissões de nível do sistema. Era uma falha crítica que comprometia a segurança do dispositivo e os dados do usuário.
Detalhe técnico
Um estouro de buffer em código do kernel do iOS/iPadOS permitia que aplicativos locais escrevessem além dos limites de memória alocada (CWE-120). A exploração exigia um app malicioso com capacidade de execução de código; sucesso resultaria em execução arbitrária de código com privilégios de kernel, contornando controles de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 15.2 and iPadOS 15.2. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →