Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2021-30661

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2021-30661
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2021-30661

PUBLISHED 29.01.2025

CNA: apple

Обновлено: 08.09.2021
A use after free issue was addressed with improved memory management. This issue is fixed in Safari 14.1, iOS 12.5.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..

БДУ ФСТЭК

Идентификатор Описание
BDU:2021-02361 Уязвимость модуля отображения веб-страниц WebKitGTK+ операционной системы iOS, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2021-02418 Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, iOS и iPadOS, позволяющая нарушителю выполнить произвольный код

Доп. Информация

Product Status

iOS and iPadOS
Product: iOS and iPadOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 14.5 affected
Safari
Product: Safari
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 14.1 affected
tvOS
Product: tvOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 14.5 affected
watchOS
Product: watchOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 7.4 affected
macOS
Product: macOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 11.3 affected
macOS
Product: macOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 12.5 affected
 

Ссылки

https://support.apple.com/en-us/HT212317
https://support.apple.com/en-us/HT212323
https://support.apple.com/en-us/HT212324
https://support.apple.com/en-us/HT212325
https://support.apple.com/en-us/HT212341
https://support.apple.com/en-us/HT212318

CVE Program Container

Обновлено: 03.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://support.apple.com/en-us/HT212317
https://support.apple.com/en-us/HT212323
https://support.apple.com/en-us/HT212324
https://support.apple.com/en-us/HT212325
https://support.apple.com/en-us/HT212341
https://support.apple.com/en-us/HT212318

CISA ADP Vulnrichment

Обновлено: 29.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active no total 2.0.3 29.01.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.