← volver
CVE-2021-30833

CVE-2021-30833

EPSS 42.7%
En resumen

Un archivo comprimido malicioso puede engañar a macOS para escribir archivos en cualquier parte del sistema. Esto es peligroso porque un atacante podría sobrescribir archivos importantes o instalar malware.

Detalle técnico

La vulnerabilidad existe en la lógica de extracción de archivos donde la validación insuficiente de rutas permite ataques de traversal de directorios. Un atacante puede crear un archivo comprimido malicioso con rutas de archivo especialmente diseñadas para escribir archivos arbitrarios fuera del directorio de extracción previsto.

Resumen generado y traducido por IA a partir de la descripción oficial.
This issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.0.1. Unpacking a maliciously crafted archive may allow an attacker to write arbitrary files.
Productos afectados
Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/en-us/HT212869https://support.apple.com/kb/HT212871https://support.apple.com/kb/HT212872