Apple iOS/iPadOS حتى 14.6 FontParser تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$5k-$25k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple iOS and iPadOS حتى 14.6. تتأثر الوظيفة $software_function من المكون FontParser. تؤدي عملية التلاعب إلى تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2021-30760. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple iOS and iPadOS حتى 14.6. تتأثر الوظيفة $software_function من المكون FontParser. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-190. المشكلة تم نشرها بتاريخ 19/07/2021 بواسطة Sunglin كـ HT212601 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا support.apple.com.

يتم تداول هذه الثغرة تحت اسم CVE-2021-30760. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. وقد أشار الاستشاري إلى أن:

Processing a maliciously crafted font file may lead to arbitrary code execution

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$100k أو أكثر.

تحديث النسخة إلى إصدار14.7 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:

An integer overflow was addressed through improved input validation.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: iOS/iPadOS 14.7

الجدول الزمنيالمعلومات

13/04/2021 🔍
19/07/2021 +97 أيام 🔍
19/07/2021 +0 أيام 🔍
23/07/2021 +4 أيام 🔍
27/07/2021 +4 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT212601
باحث: Sunglin
الحالة: مؤكد

CVE: CVE-2021-30760 (🔍)
GCVE (CVE): GCVE-0-2021-30760
GCVE (VulDB): GCVE-100-179489
scip Labs: https://www.scip.ch/en/?labs.20150917

إدخالالمعلومات

تم الإنشاء: 23/07/2021 08:13 AM
تم التحديث: 27/07/2021 04:28 PM
التغييرات: 23/07/2021 08:13 AM (11), 23/07/2021 08:14 AM (8), 23/07/2021 08:17 AM (28), 27/07/2021 04:28 PM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!