Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30953

Опубликовано: 24 авг. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода через обработку вредоносного веб-контента в tvOS, macOS, Safari, iOS, iPadOS и watchOS

Описание

Проблема чтения за пределами границ памяти устранена за счет улучшенной проверки границ. Обработка специально созданного веб-контента способна привести к выполнению произвольного кода.

Обновление безопасности

Уязвимость исправлена в следующих обновлениях:

  • tvOS 15.2
  • macOS Monterey 12.1
  • Safari 15.2
  • iOS 15.2
  • iPadOS 15.2
  • watchOS 8.3

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.1 (включая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 15.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 8.3 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00312
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2021-30953

CVSS3: 8.8
ubuntu
почти 4 года назад

An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2021-30953

CVSS3: 8.8
redhat
больше 3 лет назад

An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2021-30953

CVSS3: 8.8
debian
почти 4 года назад

An out-of-bounds read was addressed with improved bounds checking. Thi ...

fstec логотип

BDU:2022-02683

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с чтением за границами буфера, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

openSUSE-SU-2022:0705-1

suse-cvrf
больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 54%
0.00312
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125