← voltar
CVE-2021-30952

CVE-2021-30952

CVSS 8.8 HIGHEPSS 7.6%● KEVCWE-190
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 7.6%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
24 ago 2021Publicada no NVD
05 mar 2026Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha na forma como Safari e dispositivos Apple processam conteúdo web permite que um atacante cause um estouro de inteiro—um erro matemático que ultrapassa o limite de um número—que pode ser explorado para executar código malicioso no seu dispositivo.

Detalhe técnico

Uma vulnerabilidade de estouro de inteiro no processamento de conteúdo web do Safari permite execução remota de código quando um usuário acessa um site malicioso. A vulnerabilidade requer apenas visualização de conteúdo especialmente criado, e a exploração bem-sucedida resulta em execução de código arbitrário com os privilégios do processo Safari.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer overflow was addressed with improved input validation. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kithttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7EQVZ3CEMTINLBZ7PBC7WRXVEVCRHNSM/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HQKWD4BXRDD2YGR5AVU7H5J5PIQIEU6V/https://support.apple.com/en-us/HT212975https://support.apple.com/en-us/HT212976https://support.apple.com/en-us/HT212978https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212982https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30952https://www.debian.org/security/2022/dsa-5060https://www.debian.org/security/2022/dsa-5061http://www.openwall.com/lists/oss-security/2022/01/21/2