Vulnérabilité dans MacOS BigSur et son navigateur Safari
Date de publication :
CVE-2021-30735 [Score CVSS v3 : 7.8 ]
Une vulnérabilité impactant le système MacOS BigSur et pouvant être exploitée via le navigateur Safari a été corrigée. La faille spécifique existe dans l'objet LLIntGenerator. Le problème résulte de l'absence de validation correcte des données fournies par l'utilisateur, ce qui peut entraîner un dépassement d'entier avant l'écriture en mémoire. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter du code arbitraire sur le dispositif utilisant une version vulnérable du navigateur. Une interaction d’un utilisateur non averti est nécessaire pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Safari présentes sur les systèmes d'exploitation MacOS Big Sur antérieurs à la version 11.4 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour MacOS BigSur vers la version 11.4.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.