CVE-2021-30860
CVE-2021-30860
Em resumo
Uma falha em como o leitor de PDF da Apple processa certos números pode fazer com que ele travasse ou execute código malicioso. Isso acontece quando você abre um arquivo PDF especialmente preparado, e hackers podem estar usando isso para prejudicar usuários.
Detalhe técnico
Uma vulnerabilidade de overflow inteiro (CWE-190) no processamento de PDF da Apple permite execução remota de código através de um arquivo PDF maliciosamente elaborado. O ataque requer apenas que o usuário abra o arquivo, afetando plataformas iOS, macOS e watchOS. Exploração ativa foi observada em ataques reais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in Security Update 2021-005 Catalina, iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 2
githubgithub.com/jeffssh/CVE-2021-30860★ 100githubgithub.com/Levilutz/CVE-2021-30860★ 11⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2021/Sep/25http://seclists.org/fulldisclosure/2021/Sep/26http://seclists.org/fulldisclosure/2021/Sep/27http://seclists.org/fulldisclosure/2021/Sep/28http://seclists.org/fulldisclosure/2021/Sep/38http://seclists.org/fulldisclosure/2021/Sep/39http://seclists.org/fulldisclosure/2021/Sep/40http://seclists.org/fulldisclosure/2021/Sep/50https://security.gentoo.org/glsa/202209-21https://support.apple.com/en-us/HT212804https://support.apple.com/en-us/HT212805https://support.apple.com/en-us/HT212806