VDB-168798 · CVE-2021-1782 · HT212146

Apple iOS/iPadOS до 14.3 Kernel состояние гонки

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.4	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Apple iOS and iPadOS до 14.3. Используемая неизвестная функция компонента Kernel. Выполнение манипуляции приводит к состояние гонки. Эта уязвимость проходит под номером CVE-2021-1782. Атаковать локально - это обязательное условие. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Apple iOS and iPadOS до 14.3. Используемая неизвестная функция компонента Kernel. Выполнение манипуляции приводит к состояние гонки. Указание проблемы через CWE ведет к CWE-362. Данная уязвимость была опубликована 26.01.2021 с идентификатором HT212146 в виде Консультация (Веб-сайт). Консультация размещена для скачивания на support.apple.com.

Эта уязвимость проходит под номером CVE-2021-1782. Атаковать локально - это обязательное условие. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Также существует доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:

A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Это объявлено как Высокофункциональный. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k.

Установка версии 14.4 позволяет решить данный вопрос. Рекомендуется провести обновление затронутого компонента. Консультация содержит следующее замечание:

A race condition was addressed with improved locking.

ПродуктИнформация

Тип

Smartphone Operating System

Поставщик

Apple

Имя

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.apple.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.0
NVD Вектор: 🔍

CNA Базовый балл: 7.0
CNA Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: частный
Статус: Атакованный

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Zero-Day.cz: 🔍