Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05087

Опубликовано: 24 авг. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Высокий

Описание

Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе посредством открытия PDF-файла

Вендор

Apple Inc.
ООО «Открытая мобильная платформа»

Наименование ПО

iPadOS
MacOS
OS X
watchOS
iOS
ОС Аврора

Версия ПО

до 14.8 (iPadOS)
до 11.6 (MacOS)
от 10.15 до 10.15.7 (OS X)
до 10.15.7 (OS X)
10.15.7- (OS X)
10.15.7security_update_2020 (OS X)
10.15.7security_update_2020-001 (OS X)
10.15.7security_update_2021-001 (OS X)
10.15.7security_update_2021-002 (OS X)
10.15.7security_update_2021-003 (OS X)
10.15.7security_update_2021-004 (OS X)
до 7.6.2 (watchOS)
до 14.8 (iOS)
до 5.1.4 включительно (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iPadOS до 14.8
Apple Inc. MacOS до 11.6
Apple Inc. OS X от 10.15 до 10.15.7
Apple Inc. OS X до 10.15.7
Apple Inc. OS X 10.15.7-
Apple Inc. OS X 10.15.7security_update_2020
Apple Inc. OS X 10.15.7security_update_2020-001
Apple Inc. OS X 10.15.7security_update_2021-001
Apple Inc. OS X 10.15.7security_update_2021-002
Apple Inc. OS X 10.15.7security_update_2021-003
Apple Inc. OS X 10.15.7security_update_2021-004
Apple Inc. watchOS до 7.6.2
Apple Inc. iOS до 14.8
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT212806
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805
Для ОС Аврора: https://cve.omp.ru/bb27514

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.72863
Высокий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-30860

CVSS3: 7.8
nvd
больше 4 лет назад

An integer overflow was addressed with improved input validation. This issue is fixed in Security Update 2021-005 Catalina, iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

fstec логотип

BDU:2022-05310

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость функции JBIG2Stream::readTextRegionSeg() (JBIG2Stream.cc) программного обеспечения для просмотра PDF Xpdf, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 99%
0.72863
Высокий

8.8 High

CVSS3

6.8 Medium

CVSS2