A logic issue was addressed with improved restrictions. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 and iPadOS 14.4. A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 14.4Apple iOS
OSApple< 14.4Apple macOS
OSApple11.0.1 – 11.2 (bez)Apple Mac Os X
OSApple10.15.710.15 – 10.15.7 (bez)Debian
OSDebian10.0Fedora Project Fedora
OSFedoraproject33
CISA KEV — szczegółyi
- Dostawcai
- Apple ↗
- Produkti
- iOS, iPadOS, and macOS
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Apple iOS, iPadOS i macOS WebKit zawierają niezidentyfikowaną lukę logiki, która pozwala zdalnemu atakującemu na wykonanie kodu. Ta luka może wpłynąć na parsery HTML wykorzystujące WebKit, w tym między innymi Apple Safari i produkty spoza Apple'a, które opierają się na WebKit do przetwarzania HTML.
▸ Pokaż oryginał (EN)
Apple iOS, iPadOS, and macOS WebKit contain an unspecified logic vulnerability that allows a remote attacker to execute code. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)