CVE-2021-30983
CVE-2021-30983
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 2.9%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 ago 2021Publicada no NVD
27 jun 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma vulnerabilidade de estouro de buffer no iOS e iPadOS permitia que aplicativos escrevessem dados além dos limites de memória, potencialmente habilitando a execução de código malicioso com permissões de nível do sistema. Era uma falha crítica que comprometia a segurança do dispositivo e os dados do usuário.
Detalhe técnico
Um estouro de buffer em código do kernel do iOS/iPadOS permitia que aplicativos locais escrevessem além dos limites de memória alocada (CWE-120). A exploração exigia um app malicioso com capacidade de execução de código; sucesso resultaria em execução arbitrária de código com privilégios de kernel, contornando controles de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 15.2 and iPadOS 15.2. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →