CVE-2021-30936

Опубликовано: 24 авг. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A use after free issue was addressed with improved memory management. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.1 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 15.2 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 8.3 (исключая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01073

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-30936

CVSS3: 8.8

ubuntu

почти 4 года назад

CVE-2021-30936

CVSS3: 8.8

redhat

больше 3 лет назад

CVE-2021-30936

CVSS3: 8.8

debian

почти 4 года назад

A use after free issue was addressed with improved memory management. ...

BDU:2022-00100

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2022:0705-1

suse-cvrf

больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 77%

0.01073

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416