CVE-2021-30807
CVE-2021-30807
Em resumo
Uma falha de corrupção de memória em dispositivos Apple permite que aplicativos maliciosos executem código com privilégios do kernel, o nível mais alto de acesso no sistema. É especialmente crítica porque a Apple confirmou que já estava sendo explorada ativamente.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) afetando macOS Big Sur, iOS 14.7 e iPadOS 14.7 anteriores às versões corrigidas. O vetor de ataque é a execução local de aplicativo; a exploração requer instalação de app, mas concede execução arbitrária de código em nível de kernel. Exploração ativa confirmada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Big Sur 11.5.1, iOS 14.7.1 and iPadOS 14.7.1, watchOS 7.6.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · macOSPoCs públicas encontradas — 2
githubgithub.com/jsherman212/iomfb-exploit★ 133githubgithub.com/30440r/gex★ 5⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →