CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-1870

CVSS 9.8v3.1pub. 2021-04-02upd. 2025-10-23

A logic issue was addressed with improved restrictions. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 and iPadOS 14.4. A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 14.4
  • Apple iOS

    OS
    Apple
    < 14.4
  • Apple macOS

    OS
    Apple
    11.0.1 – 11.2 (bez)
  • Apple Mac Os X

    OS
    Apple
    10.15.710.15 – 10.15.7 (bez)
  • Fedora Project Fedora

    OS
    Fedoraproject
    3233
  • Webkitgtk

    APP
    Webkitgtk
    < 2.30.6

CISA KEV — szczegółyi

Dostawcai
Apple
Produkti
iOS, iPadOS, and macOS
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Apple iOS, iPadOS i macOS WebKit zawierają niezdefiniowaną lukę logiki, która pozwala zdalnemu atakującemu na wykonanie kodu. Ta luka może wpłynąć na parsery HTML, które używają WebKit, w tym między innymi Apple Safari i produkty spoza Apple'a, które opierają się na WebKit do przetwarzania HTML.

tłumaczenie AI
Pokaż oryginał (EN)

Apple iOS, iPadOS, and macOS WebKit contain an unspecified logic vulnerability that allows a remote attacker to execute code. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 17 listopada 2021
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki