ГлавнаяБаза уязвимостей БДУ → BDU:2021-05087
6.8высокая

BDU:2021-05087

Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-21
Описание

Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе посредством открытия PDF-файла

Затрагиваемое ПО и версии
iPadOS (до 14.8)MacOS (до 11.6)OS X (от 10.15 до 10.15.7)OS X (до 10.15.7)OS X (10.15.7-)OS X (10.15.7security_update_2020)OS X (10.15.7security_update_2020-001)OS X (10.15.7security_update_2021-001)OS X (10.15.7security_update_2021-002)OS X (10.15.7security_update_2021-003)OS X (10.15.7security_update_2021-004)watchOS (до 7.6.2)iOS (до 14.8)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT212806
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT212806https://support.apple.com/en-us/HT212807https://support.apple.com/en-us/HT212804https://support.apple.com/en-us/HT212805http://seclists.org/fulldisclosure/2021/Sep/26http://seclists.org/fulldisclosure/2021/Sep/25http://seclists.org/fulldisclosure/2021/Sep/28http://seclists.org/fulldisclosure/2021/Sep/27
Проверьте безопасность своего сайта и почты → Полная проверка домена