CVE-2021-30983

CVSS 7.8 HIGHEPSS 2.9%● KEVCWE-120

Vexday Risk Score

51Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.8EPSS 2.9%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 ago 2021Publicada en NVD

27 jun 2022Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Una vulnerabilidad de desbordamiento de búfer en iOS e iPadOS permitía que las aplicaciones escribieran datos más allá de los límites de memoria, habilitando potencialmente la ejecución de código malicioso con permisos a nivel del sistema. Era un fallo crítico que comprometía la seguridad del dispositivo y los datos del usuario.

Detalle técnico

Un desbordamiento de búfer en código del kernel de iOS/iPadOS permitía que aplicaciones locales escribieran más allá de los límites de memoria asignada (CWE-120). La explotación requería una aplicación maliciosa con capacidad de ejecución de código; el éxito resultaría en ejecución arbitraria de código con privilegios de kernel, eludiendo controles de seguridad.

Resumen generado y traducido por IA a partir de la descripción oficial.

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 15.2 and iPadOS 15.2. An application may be able to execute arbitrary code with kernel privileges.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT212976 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30983