CVE-2021-30851

Опубликовано: 24 авг. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A memory corruption vulnerability was addressed with improved locking. This issue is fixed in Safari 15, tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Processing maliciously crafted web content may lead to code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 12.0.1 (исключая)

cpe:2.3:o:apple:macos:12.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 8.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.0083

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2021-30851

CVSS3: 8.8

ubuntu

почти 4 года назад

CVE-2021-30851

CVSS3: 8.8

redhat

почти 4 года назад

CVE-2021-30851

CVSS3: 8.8

debian

почти 4 года назад

A memory corruption vulnerability was addressed with improved locking. ...

BDU:2022-01833

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2021:3874-1

suse-cvrf

больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 74%

0.0083

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787