ProduktSafari, wersje wcześniejsze niż 15
Numer CVECVE-2021-30846
CVE-2021-30848
CVE-2021-30849
CVE-2021-30851
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212816
ProduktiTunes for Windows, wersje wcześniejsze niż 12.12
Numer CVECVE-2021-30835
CVE-2021-30847
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania obrazów w ImageIO. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego obrazu, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30849
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212817
ProdukttvOS, wersja wcześniejsze niż 15
watchOS, wersja wcześniejsze niż 8
Numer CVECVE-2021-30837
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisBłąd graniczny w Accessory Manager. Aplikacja lokalna może wywołać nadmierne zużycie pamięci i wykonać dowolny kod z uprawnieniami jądra.
Numer CVECVE-2021-30841
CVE-2021-30842
CVE-2021-30843
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików czcionek w FontParser. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego dokumentu lub strony internetowej ze złośliwą czcionką, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30835
CVE-2021-30847
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania obrazów w ImageIO. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego obrazu, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30857
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisWarunek wyścigu w jądrze systemu operacyjnego. Użytkownik lokalny może uzyskać nieautoryzowany dostęp do poufnych informacji oraz zwiększyć uprawnienia w systemie.
Numer CVECVE-2021-30854
Krytyczność6.2 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
OpisOminięcie ograniczeń sandbox’a w Preferences. Aplikacja lokalna może obejść te ograniczenia i uzyskać dostęp do funkcji, które w inny sposób są ograniczone.
Numer CVECVE-2021-30846
CVE-2021-30849
CVE-2021-30851
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212815 https://support.apple.com/pl-pl/HT212819
ProduktiOS, wersje wcześniejsze niż 15
iPadOS, wersje wcześniejsze niż 15
Numer CVECVE-2021-30837
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisBłąd graniczny w Accessory Manager. Aplikacja lokalna może wywołać nadmierne zużycie pamięci i wykonać dowolny kod z uprawnieniami jądra.
Numer CVECVE-2021-30841
CVE-2021-30842
CVE-2021-30843
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików czcionek w FontParser. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego dokumentu lub strony internetowej ze złośliwą czcionką, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30835
CVE-2021-30847
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania obrazów w ImageIO. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego obrazu, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30857
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisWarunek wyścigu w jądrze systemu operacyjnego. Użytkownik lokalny może uzyskać nieautoryzowany dostęp do poufnych informacji oraz zwiększyć uprawnienia w systemie.
Numer CVECVE-2021-30854
Krytyczność6.2 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
OpisOminięcie ograniczeń sandbox’a w Preferences. Aplikacja lokalna może obejść te ograniczenia i uzyskać dostęp do funkcji, które w inny sposób są ograniczone.
Numer CVECVE-2021-30846
CVE-2021-30848
CVE-2021-30849
CVE-2021-30851
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30819
Krytyczność5.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/
OpisWarunek brzegowy podczas przetwarzania obrazów USD w podsystemie Model I/O. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd out-of-bounds read i odczytać zawartość pamięci w systemie.
Numer CVECVE-2021-30863
Krytyczność5.9 / 10
CVSSAV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisBłąd w procesie uwierzytelniania FACE ID. Atakujący może skonstruować model 3D, który będzie wyglądał jak zarejestrowany użytkownik i ominąć proces uwierzytelniania Face ID.
Numer CVECVE-2021-30825
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisBłąd graniczny w CoreML. Aplikacja lokalna może wywołać atak typu odmowa usługi i wykonać dowolny kod.
Numer CVECVE-2021-30838
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisBłąd graniczny w Accessory Manager. Lokalna aplikacja może spowodować uszkodzenie pamięci i wykonać dowolny kod z uprawnieniami systemowymi na urządzeniach z Apple Neural Engine.
AktualizacjaTAK
Linkhttps://support.apple.com/pl-pl/HT212814