CVE-2021-30883 — Vulnetix

CVE-2021-30883 PUBLISHED KEV

## Descrição A Apple publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-30883). Existe um problema de corrupção de memória na IOMobileFrameBuffer — uma extensão de kernel utilizada para gerir o framebuffer do ecrã. Esta vulnerabilidade está a ser ativamente explorada. ## Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante a execução de código arbitrário com privilégios do kernel. ## Resolução Recomenda-se a atualização para a versão iOS 15.0.2 e/ou iPadOS 15.0.2.

EPSS 0.43% · 62.6th percentile

Risk Scores

EPSS Score

0.43%

62.6th percentile

Exploit Intelligence

https://support.apple.com/en-us/HT212867 (circl)
A memory corruption issue in IOMobileFrameBuffer (Apple iOS) (gpz)
A memory corruption issue in IOMobileFrameBuffer (Apple iOS) (gpz)
A memory corruption issue in IOMobileFrameBuffer (Apple iOS) (gpz)
A memory corruption issue in IOMobileFrameBuffer (Apple iOS) (gpz)
A memory corruption issue in IOMobileFrameBuffer (Apple iOS) (gpz)
A memory corruption issue in IOMobileFrameBuffer (Apple iOS) (gpz)
kev.json (github-poc)
kev.json (github-poc)
kev.json (github-poc)

…and 27 more exploits

Timeline

Feb 7, 2019 VulnCheck KEV Exploitation
Feb 8, 2019 VulnCheck KEV Exploitation
Aug 24, 2021 CVE Published
Oct 11, 2021 PoC Published
Oct 29, 2021 EPSS Score
Nov 2, 2021 EPSS Score
Dec 24, 2021 EPSS Score
Feb 4, 2022 EPSS Score
Feb 18, 2022 EPSS Score
Apr 1, 2022 EPSS Score
Apr 15, 2022 EPSS Score
May 23, 2022 CISA KEV Added

References

https://dyn.cncs.gov.pt/pt/alerta-detalhe/art/135593/alerta-de-vulnerabilidades-apple advisory
https://support.apple.com/pt-pt/HT212846 technical
https://support.apple.com/pt-pt/HT201222 technical

Open in Interactive Console →