Vulnerabilidad en macOS Big Sur, iOS, iPadOS y watchOS de Apple (CVE-2021-30807)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/10/2021
Última modificación:
28/02/2025
Descripción
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en macOS Big Sur versión 11.5.1, iOS versión 14.7.1 y iPadOS versión 14.7.1, watchOS versión 7.6.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 14.7.1 (excluyendo) | |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 14.7.1 (excluyendo) | |
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 11.5.1 (excluyendo) | |
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 7.6.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página