Vulnérabilités dans MacOS Big Sur d’Apple

Date de publication :

CoreGraphics est un outil de dessin 2D pour MacOS et IOS. Il peut être utilisé pour réaliser des éléments graphiques, notamment des formes géométriques simples ou complexes, du dessin libre, des ombres et différents effets de couleurs.

CVE-2021-30928[Score CVSS v3.1: 7.8]

Une restriction incorrecte des opérations de traitement d'un fichier image par CoreGraphics peut permettre à un attaquant d'utiliser un fichier pour exécuter du code arbitraire sur le système.

 

CVE-2021-30771[Score CVSS v3.1: 7.8]

Un contrôle insuffisant des données entrées dans FrontParser peut permettre à un attaquant d’utiliser un document pour exécuter du code arbitraire sur le système

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

Criticité

    Score CVSS v3.1: 7.8 max

La faille est activement exploitée

    Non, pour les deux CVE présentés.

Un correctif existe

    Oui, pour les deux CVE présentés.

Une mesure de contournement existe

    Non, pour les deux CVE présentés

Les vulnérabilités exploitées sont du type

Pour la CVE-2021-30928

Pour la CVE-2021-30771

 

Détails sur l’exploitation

Pour la CVE-2021-30928CVE-2021-30771

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

Pour la CVE-2021-30928

    Apple MacOS Big Sur 11.5.0

Pour la CVE-2021-30771

    Apple MacOS Big Sur 11.3.0

 

Solutions ou recommandations

Pour la CVE-2021-30928

  • Appliquer la mise à jour vers la version 11.6.0 d’Apple MacOS Big Sur, ou toutes autres versions ultérieures.
  • Des informations supplémentaires sont disponibles ici.

 

Pour la CVE-2021-30771

  • Appliquer la mise à jour vers la version 11.4.0 d’Apple MacOS Big Sur, ou toutes autres versions ultérieures.
  • Des informations supplémentaires sont disponibles ici.

Liens