ГлавнаяБаза уязвимостей БДУ → BDU:2021-05435
7.8высокая

BDU:2021-05435 (CVE-2021-30733)

Уязвимость прикладного программного интерфейса CoreText операционных систем iOS, macOS, iPadOS, iPhoneOS, watchOS и tvOS, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2021-11-15
Описание

Уязвимость прикладного программного интерфейса CoreText операционных систем iOS, macOS, iPadOS, iPhoneOS, watchOS и tvOS связана с возможностью чтения за границами буфера в памяти при обработке специально сформированного файла шрифта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
MacOS (до 11.4)tvOS (до 14.6)iPadOS (до 14.6)watchOS (до 7.5)MacOS (до 10.15.7 Security Update 2021-003)MacOS (от 11.0 до 11.4)MacOS (от 10.14.0 до 10.14.5 включительно)MacOS (до 10.15.7 Security Update 2021-004)MacOS (до 10.14.6 Security Update 2021-005)iOS (до 14.6)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT212528
https://support.apple.com/en-us/HT212529
https://support.apple.com/en-us/HT212532
https://support.apple.com/en-us/HT212533
https://support.apple.com/en-us/HT212600
https://support.apple.com/en-us/HT212603

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT212528https://support.apple.com/en-us/HT212529https://support.apple.com/en-us/HT212532https://support.apple.com/en-us/HT212533https://support.apple.com/en-us/HT212600https://support.apple.com/en-us/HT212603https://packetstormsecurity.com/files/cve/CVE-2021-30733https://www.cybersecurity-help.cz/vdb/SB2021072219
Проверьте безопасность своего сайта и почты → Полная проверка домена