Podatność CVE-2021-30758

Podatność CVE-2021-30758

Publikacja: 2021-09-08

Opis:

A type confusion issue was addressed with improved state handling. This issue is fixed in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Processing maliciously crafted web content may lead to arbitrary code execution.

Typ:

CWE-843

(Access of Resource Using Incompatible Type ('Type Confusion'))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Apple -> Safari
Apple -> Iphone os
Apple -> Macos
Apple -> TVOS
Apple -> Watchos

Referencje:

https://support.apple.com/en-us/HT212606

https://support.apple.com/en-us/HT212604

https://support.apple.com/en-us/HT212605

https://support.apple.com/en-us/HT212602

https://support.apple.com/en-us/HT212601

Copyright 2024, cxsecurity.com