Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30934

Опубликовано: 24 авг. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01199
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

CVSS3: 8.8
ubuntu
почти 4 года назад

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 8.8
redhat
больше 3 лет назад

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 8.8
debian
почти 4 года назад

A buffer overflow issue was addressed with improved memory handling. T ...

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код

suse-cvrf
больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 78%
0.01199
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-120