← voltar
CVE-2021-30663

CVE-2021-30663

CVSS 7.8 HIGHEPSS 3.5%● KEVCWE-190
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 3.5%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
08 set 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha em como dispositivos Apple lidam com números muito grandes em conteúdo web pode fazer o sistema travar ou executar código malicioso. Isso acontece quando websites especialmente criados exploram como o dispositivo faz contas com números grandes.

Detalhe técnico

Uma vulnerabilidade de estouro de inteiro no processamento de conteúdo web permite execução arbitrária de código através de entrada crafted que ultrapassa limites de inteiros. O ataque requer interação do usuário para visualizar conteúdo web malicioso, com o estouro levando a corrupção de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in iOS 14.5.1 and iPadOS 14.5.1, tvOS 14.6, iOS 12.5.3, Safari 14.1.1, macOS Big Sur 11.3.1. Processing maliciously crafted web content may lead to arbitrary code execution.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT212335https://support.apple.com/en-us/HT212336https://support.apple.com/en-us/HT212341https://support.apple.com/en-us/HT212532https://support.apple.com/en-us/HT212534https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30663