Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la actualización de seguridad 2021-005 Catalina, iOS 14.8 y iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2 (CVE-2021-30860)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
24/08/2021
Última modificación:
03/02/2025

Descripción

Se ha solucionado un desbordamiento de enteros con una validación de entrada mejorada. Este problema se soluciona en la actualización de seguridad 2021-005 Catalina, iOS 14.8 y iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. El procesamiento de un PDF malintencionado puede conducir a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 14.8 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 12.5.5 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 13.0 (incluyendo) 14.8 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.15 (incluyendo) 10.15.7 (excluyendo)
cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 11.6 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 7.6.2 (excluyendo)
cpe:2.3:a:xpdfreader:xpdf:*:*:*:*:*:*:*:* 4.04 (excluyendo)
cpe:2.3:a:freedesktop:poppler:*:*:*:*:*:*:*:* 22.09.0 (excluyendo)