Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05686

Опубликовано: 26 июл. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость расширения ядра IOMobileFrameBuffer операционных систем macOS, iOS, iPadOS и watchOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apple Inc.

Наименование ПО

watchOS
iPadOS
iOS
MacOS

Версия ПО

до 7.6.1 (watchOS)
до 14.7.1 (iPadOS)
до 14.7.1 (iOS)
Big Sur до 11.5.1 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. watchOS до 7.6.1
Apple Inc. iPadOS до 14.7.1
Apple Inc. iOS до 14.7.1
Apple Inc. MacOS Big Sur до 11.5.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT212622
https://support.apple.com/en-us/HT212623
https://support.apple.com/en-us/HT212713

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.17401
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-30807

CVSS3: 7.8
nvd
больше 4 лет назад

A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Big Sur 11.5.1, iOS 14.7.1 and iPadOS 14.7.1, watchOS 7.6.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

github логотип

GHSA-676h-wcx2-4w5q

CVSS3: 7.8
github
больше 3 лет назад

A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Big Sur 11.5.1, iOS 14.7.1 and iPadOS 14.7.1, watchOS 7.6.1. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

fstec логотип

BDU:2021-05400

CVSS3: 7.8
fstec
больше 4 лет назад

Уязвимость расширения IOMobileFramebuffer операционных систем iOS, iPadOS, watchOS и macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.17401
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2