Apple watchOS حتى 8.1.1 CoreAudio تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple watchOS حتى 8.1.1. تتأثر الوظيفة $software_function من المكون CoreAudio. ينتج عن التلاعب حدوث تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2021-30957. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple watchOS حتى 8.1.1. تتأثر الوظيفة $software_function من المكون CoreAudio. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-120. المشكلة تم نشرها بتاريخ 13/12/2021 بواسطة JunDong Xie كـ HT212975 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا support.apple.com.

يتم تداول هذه الثغرة تحت اسم CVE-2021-30957. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. تلفت النشرة الانتباه إلى:

Processing a maliciously crafted audio file may lead to arbitrary code execution

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

إذا تمت الترقية إلى الإصدار 8.3، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر. جاء في التحذير ما يلي:

A buffer overflow issue was addressed with improved memory handling.

متأثر

  • Apple macOS

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: watchOS 8.3

الجدول الزمنيالمعلومات

13/04/2021 🔍
13/12/2021 +244 أيام 🔍
13/12/2021 +0 أيام 🔍
17/12/2021 +4 أيام 🔍
07/03/2026 +1541 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT212975
باحث: JunDong Xie
الحالة: مؤكد

CVE: CVE-2021-30957 (🔍)
GCVE (CVE): GCVE-0-2021-30957
GCVE (VulDB): GCVE-100-188505
CERT Bund: WID-SEC-2026-0631 - Apple macOS: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 17/12/2021 03:58 PM
تم التحديث: 07/03/2026 07:32 PM
التغييرات: 17/12/2021 03:58 PM (19), 17/12/2021 04:01 PM (27), 22/12/2021 08:20 PM (1), 07/03/2026 07:32 PM (21)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!