| Product | Safari < ver 15.2 |
| Numer CVE | CVE-2021-30934 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu błędu granicznego w oprogramowaniu WebKit. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-30936 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w oprogramowaniu WebKit podczas przetwarzania zawartości HTML. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-30951 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu użycia po zwolnieniu w oprogramowaniu WebKit podczas przetwarzania zawartości HTML. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie. |
| Numer CVE | CVE-2021-30952 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z przepełnienia liczby całkowitej w oprogramowaniu WebKit. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie liczby całkowitej i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-30984 |
| Krytyczność | |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| Opis | Luka wynika z sytuacji wyścigu w oprogramowaniu WebKit. Użytkownik lokalny może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania wyścigu i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2021-30953 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do otwarcia jej za pomocą zaatakowanego oprogramowania, wywołać błąd odczytu poza granicami i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2021-30954 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka wynika z błędu pomylenia typów w oprogramowaniu WebKit. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd związany z typami i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://support.apple.com/en-ca/HT212982 https://www.cybersecurity-help.cz/vdb/SB2021121510 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny