ProdukttvOS, wersje wcześniejsze niż 14.7
watchOS, wersje wcześniejsze niż 7.6
iOS, wersje wcześniejsze niż 14.7
Safari, wersje wcześniejsze niż 14.1.2
iPadOS, wersje wcześniejsze niż 14.7
macOS Big Sur, wersje wcześniejsze niż 11.5
Security Update 2021-005 Mojave
Security Update 2021-004 Catalina
Numer CVECVE-2021-30781
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNiewystarczające sprawdzania poprawności danych wejściowych wprowadzonych przez użytkownika w podsystemie Audio. Użytkownik lokalny może wykonać dowolny kod z podwyższonymi uprawnieniami.
Numer CVECVE-2021-30775
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików audio w podsystemie CoreAudio. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku audio, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30789
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWarunek brzegowy w komponencie CoreText. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku czcionki, wywołać błąd „out-of-bounds read” i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30774
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNiewystarczająca walidacja danych wprowadzonych przez użytkownika w programie Crash Reporter. Użytkownik lokalny może wykonać dowolny kod z uprawnieniami roota.
Numer CVECVE-2021-30780
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisBłąd graniczny w podsystemie CVMS. Użytkownik lokalny może wywołać błąd „out-of-bounds write” i wykonać dowolny kod z uprawnieniami root.
Numer CVECVE-2021-30768
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNiewłaściwie nałożone ograniczenia zabezpieczeń w składniku dyld. Sandbox może być w stanie obejść własne ograniczenia.
Numer CVECVE-2021-30760
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisPrzepełnienie liczb całkowitych w FontParser. Zdalny atakujący może przekazać spreparowany plik czcionki, wywołać przepełnienie liczby całkowitej i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30759
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików czcionek w FontParser. Zdalny, nieuwierzytelniony atakujący może przekazać spreparowany plik czcionki, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie.
Numer CVECVE-2021-30773
Krytyczność6.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNieprawidłowe sprawdzanie poprawności podpisów w komponencie Identity Service. Złośliwa aplikacja może ominąć sprawdzanie podpisów kodu.
Numer CVECVE-2021-30802
Krytyczność7.7 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free podczas przetwarzania obrazów na stronach internetowych. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanej strony i wykonać dowolny kod w systemie.
AktualizacjaTAK
Pozostałehttps://support.apple.com/en-us/HT201222