CVE-2021-30762
CVE-2021-30762
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 11.1%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 sep 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un fallo de gestión de memoria en iOS permite que atacantes ejecuten código arbitrario al procesar contenido web malicioso. Esta vulnerabilidad fue explotada activamente en la práctica.
Detalle técnico
Vulnerabilidad use-after-free en el procesamiento de contenido web de iOS 12.5.4 permite ejecución remota de código mediante contenido web crafted sin interacción adicional del usuario. El fallo surge por gestión inadecuada de memoria después de la desasignación de objetos, permitiendo ejecución arbitraria de código en el contexto del proceso afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.5.4. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →