ProduktwatchOS, wersje wcześniejsze niż 7.5
tvOS, wersje wcześniejsze niż 14.5
Safari, wersje wcześniejsze niż 14.1.1
macOS Big Sur, wersje wcześniejsze niż 11.4
iOS, wersje wcześniejsze niż 14.6
iPadOS, wersje wcześniejsze niż 14.6
Security Update 2021-003 Catalina
Security Update 2021-004 Mojave
Numer CVECVE-2021-30707
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny w podsystemie Audio. Zdalny atakujący może utworzyć specjalnie spreparowany plik audio, nakłonić ofiarę do jego otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30734
CVE-2021-30749
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-21779
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30737
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny w dekoderze ASN.1 podczas przetwarzania certyfikatów TLS. Zdalny atakujący może nakłonić ofiarę do odwiedzenia spreparowanej witryny internetowej, wywołania uszkodzenia pamięci za pomocą spreparowanego certyfikatu TLS i wykonania dowolnego kodu w systemie.
Numer CVECVE-2021-30736
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny w podsystemie jądra systemu operacyjnego. Użytkownik lokalny może uruchomić spreparowany program, aby wywołać uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami.
Numer CVECVE-2021-30704
CVE-2021-30740
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNieprawidłowe zarządzanie uprawnieniami w podsystemie jądra systemu operacyjnego. Użytkownik lokalny może wykonać dowolny kod w systemie z uprawnieniami jądra.
Numer CVECVE-2021-30701
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików obrazów w programie ImageIO. Zdalny atakujący może utworzyć specjalnie spreparowany plik obrazu, nakłonić ofiarę do jego otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30663
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisPrzepełnienie liczba całkowitych w oprogramowaniu WebKit. Zdalny atakujący  może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do odwiedzenia jej, wywołać przepełnienie liczb całkowitych i wykonać dowolny kod w systemie docelowym. Ta luka jest aktywnie wykorzystywana.
Numer CVECVE-2021-30665
Krytyczność8.4 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny w oprogramowaniu WebKit. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Ta luka jest aktywnie wykorzystywana.
AktualizacjaTAK
Pozostałehttps://support.apple.com/pl-pl/HT212533
https://support.apple.com/pl-pl/HT212532
https://support.apple.com/pl-pl/HT212528
https://support.apple.com/pl-pl/HT212529
https://support.apple.com/pl-pl/HT212531
https://support.apple.com/pl-pl/HT212530
https://support.apple.com/pl-pl/HT212534