Mengenai konten keamanan macOS Big Sur 11.2, Pembaruan Keamanan 2021-001 Catalina, Pembaruan Keamanan 2021-001 Mojave

Dokumen ini menjelaskan konten keamanan macOS Big Sur 11.2, Pembaruan Keamanan 2021-001 Catalina, Pembaruan Keamanan 2021-001 Mojave.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Big Sur 11.2, Pembaruan Keamanan 2021-001 Catalina, Pembaruan Keamanan 2021-001 Mojave

Dirilis pada 01 Februari 2021

Analytics

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-1761: Cees Elzinga

APFS

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Pengguna lokal mungkin dapat membaca file arbitrer

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2021-1797: Thomas Tempelmann

Cache CFNetwork

Tersedia untuk: macOS Catalina 10.15.7 dan macOS Mojave 10.14.6

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2020-27945: Zhuo Liang dari Qihoo 360 Vulcan Team

CoreAnimation

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Aplikasi berbahaya dapat mengeksekusi kode arbitrer yang membahayakan informasi pengguna

Deskripsi: Masalah kerusakan memori telah diatasi dengan pengelolaan status yang ditingkatkan.

CVE-2021-1760: @S0rryMybad dari 360 Vulcan Team

CoreAudio

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode

Deskripsi: Penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-1747: JunDong Xie dari Ant Security Light-Year Lab

CoreGraphics

Tersedia untuk: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1776: Ivan Fratric dari Google Project Zero

Entri diperbarui pada 16 Maret 2021

CoreMedia

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-1759: Hou JingYi (@hjy79425575) dari Qihoo 360 CERT

CoreText

Tersedia untuk: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Dampak: Memproses file teks perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Tumpukan kelebihan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-1772: Mickey Jin (@patch1t) dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Entri diperbarui pada 16 Maret 2021

CoreText

Tersedia untuk: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1792: Mickey Jin & Junzhi Lu dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Entri diperbarui pada 16 Maret 2021

Crash Reporter

Tersedia untuk: macOS Catalina 10.15.7

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-1761: Cees Elzinga

Crash Reporter

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Beberapa masalah telah diatasi dengan logika yang ditingkatkan.

CVE-2021-1787: James Hutchins

Crash Reporter

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Pengguna lokal mungkin dapat membuat atau memodifikasi file sistem

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-1786: Csaba Fitzl (@theevilbit) dari Offensive Security

Directory Utility

Tersedia untuk: macOS Catalina 10.15.7

Dampak: Aplikasi berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2020-27937: Wojciech Reguła (@_r3ggi) dari SecuRing

Endpoint Security

Tersedia untuk: macOS Catalina 10.15.7

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-1802: Zhongcheng Li (@CK01) dari WPS Security Response Center

FairPlay

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Aplikasi berbahaya mungkin dapat mengungkap memori kernel

Deskripsi: Terjadi masalah pembacaan di luar batas yang mengakibatkan pengungkapan memori kernel. Masalah ini telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-1791: Junzhi Lu (@pwn0rz), Qi Sun & Mickey Jin dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

FontParser

Tersedia untuk: macOS Catalina 10.15.7

Dampak: Memproses font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-1790: Peter Nguyen Vu Hoang dari STAR Labs

FontParser

Tersedia untuk: macOS Mojave 10.14.6

Dampak: Memproses font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2021-1775: Mickey Jin dan Qi Sun dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Entri diperbarui pada 16 Maret 2021

FontParser

Tersedia untuk: macOS Mojave 10.14.6

Dampak: Penyerang jarak jauh dapat membocorkan memori

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2020-29608: Xingwei Lin dari Ant Security Light-Year Lab

FontParser

Tersedia untuk: macOS Big Sur 11.0.1 dan macOS Catalina 10.15.7

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1758: Peter Nguyen dari STAR Labs

ImageIO

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah akses telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2021-1783: Xingwei Lin dari Ant Security Light-Year Lab

ImageIO

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1741: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1743: Mickey Jin & Junzhi Lu dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro, Xingwei Lin dari Ant Security Light-Year Lab


ImageIO

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-1773: Xingwei Lin dari Ant Security Light-Year Lab

ImageIO

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah pembacaan di luar batas di curl. Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1778: Xingwei Lin dari Ant Security Light-Year Lab

ImageIO

Tersedia untuk: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-1736: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1785: Xingwei Lin dari Ant Security Light-Year Lab

Entri diperbarui pada 16 Maret 2021

ImageIO

Tersedia untuk: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-1766: Danny Rosseau dari Carve Systems

Entri diperbarui pada 16 Maret 2021

ImageIO

Tersedia untuk: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Dampak: Penyerang jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-1818: Xingwei Lin dari Ant-Financial Light-Year Security Lab

Entri diperbarui pada 16 Maret 2021

ImageIO

Tersedia untuk: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-1742: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1746: Jeonghoon Shin(@singi21a) dari THEORI, Ant Security Light-Year Lab, Mickey Jin & Qi Sun dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro, Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1754: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1774: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1777: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1793: Xingwei Lin dari Ant Security Light-Year Lab

Entri diperbarui pada 16 Maret 2021

ImageIO

Tersedia untuk: macOS Big Sur 11.0.1 dan macOS Catalina 10.15.7

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-1737: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-1738: Lei Sun

CVE-2021-1744: Xingwei Lin dari Ant Security Light-Year Lab

IOKit

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Aplikasi dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

Deskripsi: Kesalahan logika dalam pemuatan kext telah diatasi dengan penanganan kondisi yang ditingkatkan.

CVE-2021-1779: Csaba Fitzl (@theevilbit) dari Offensive Security

IOSkywalkFamily

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1757: Pan ZhenPeng (@Peterpan0927) dari Alibaba Security, Proteas

Kernel

Tersedia untuk: macOS Catalina 10.15.7 dan macOS Mojave 10.14.6

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah logika muncul sehingga menyebabkan kerusakan memori. Masalah ini telah diatasi dengan pengelolaan kondisi yang ditingkatkan.

CVE-2020-27904: Zuozhi Fan (@pattern_F_) dari Ant Group Tianqiong Security Lab

Kernel

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2021-1764: @m00nbsd

Kernel

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2021-1782: Peneliti anonim

Kernel

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Beberapa masalah telah diatasi dengan logika yang ditingkatkan.

CVE-2021-1750: @0xalsr

Login Window

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat melewati kebijakan autentikasi

Deskripsi: Masalah autentikasi telah diatasi dengan pengelolaan kondisi yang ditingkatkan.

CVE-2020-29633: Jewel Lambert dari Original Spin, LLC.

Messages

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Aplikasi berbahaya mungkin dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah privasi muncul di dalam penanganan kartu Kontak. Masalah ini telah diatasi dengan pengelolaan kondisi yang ditingkatkan.

CVE-2021-1781: Csaba Fitzl (@theevilbit) dari Offensive Security

Entri ditambahkan pada 16 Maret 2021

Messages

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Pengguna yang dikeluarkan dari grup iMessage dapat bergabung kembali ke dalam grup

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-1771: Shreyas Ranganatha (@strawsnoceans)

Model I/O

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses file USD perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-1762: Mickey Jin dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Entri diperbarui pada 16 Maret 2021

Model I/O

Tersedia untuk: macOS Catalina 10.15.7

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2020-29614: ZhiWei Sun (@5n1p3r0010) dari Topsec Alpha Lab

Model I/O

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Memproses file USD perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1763: Mickey Jin dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-1767: Mickey Jin & Junzhi Lu dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Memproses file USD perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-1745: Mickey Jin & Junzhi Lu dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1753: Mickey Jin dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Memproses file USD perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-1768: Mickey Jin & Junzhi Lu dari Trend Micro yang bekerja sama dengan Zero Day Initiative dari Trend Micro

NetFSFramework

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Memasang pembagian jaringan Samba perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-1751: Mikko Kenttälä (@Turmio_) dari SensorFu

OpenLDAP

Tersedia untuk: macOS Big Sur 11.0.1, macOS Catalina 10.15.7, dan macOS Mojave 10.14.6

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2020-25709

Power Management

Tersedia untuk: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2020-27938: Tim Michaud (@TimGMichaud) dari Leviathan

Screen Sharing

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Beberapa masalah di pcre

Deskripsi: Beberapa masalah telah diatasi dengan memperbarui ke versi 8.44.

CVE-2019-20838

CVE-2020-14155

SQLite

Tersedia untuk: macOS Catalina 10.15.7

Dampak: Beberapa masalah di SQLite

Deskripsi: Beberapa masalah telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2020-15358

Swift

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Penyerang berbahaya dengan kemampuan membaca dan menulis arbitrer mungkin dapat melewati Autentikasi Penunjuk

Deskripsi: Masalah logika telah diatasi dengan validasi yang ditingkatkan.

CVE-2021-1769: CodeColorist dari Ant-Financial Light-Year Labs

WebKit

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2021-1788: Francisco Alonso (@revskills)

WebKit

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Konten web perusak yang berbahaya dapat melanggar kebijakan sandbox iframe

Deskripsi: Masalah ini diatasi dengan pemberlakuan sandbox iframe yang ditingkatkan.

CVE-2021-1765: Eliya Stein dari Confiant

CVE-2021-1801: Eliya Stein dari Confiant

WebKit

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-1789: @S0rryMybad dari 360 Vulcan Team

WebKit

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2021-1871: Peneliti anonim

CVE-2021-1870: Peneliti anonim

WebRTC

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Situs web berbahaya mungkin dapat mengakses port terlarang di server arbitrer

Deskripsi: Masalah pengalihan port telah diatasi dengan validasi port tambahan.

CVE-2021-1799: Gregory Vishnepolsky & Ben Seri dari Armis Security, dan Samy Kamkar

XNU

Tersedia untuk: macOS Big Sur 11.0.1

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-30869: Apple

Entri ditambahkan pada 23 September 2021

Penghargaan tambahan

Kernel

Kami ingin mengucapkan terima kasih kepada Junzhi Lu (@pwn0rz), Mickey Jin & Jesse Change dari Trend Micro atas bantuannya.

libpthread

Kami ingin mengucapkan terima kasih kepada CodeColorist dari Ant-Financial Light-Year Labs atas bantuannya.

Login Window

Kami ingin mengucapkan terima kasih kepada Jose Moises Romero-Villanueva dari CrySolve atas bantuannya.

Mail Drafts

Kami ingin mengucapkan terima kasih kepada Jon Bottarini dari HackerOne atas bantuannya.

Screen Sharing Server

Kami ingin mengucapkan terima kasih kepada @gorelics atas bantuannya.

WebRTC

Kami ingin mengucapkan terima kasih kepada Philipp Hancke atas bantuannya.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: