CVSS: 5.5EPSS: 0%CPEs: 21EXPL: 0CVE-2021-1846 – Apple Security Advisory 2021-04-26-2
https://notcve.org/view.php?id=CVE-2021-1846
28 Apr 2021 — Processing a maliciously crafted audio file may disclose restricted memory. This issue is fixed in Security Update 2021-002 Catalina, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. An out-of-bounds read was addressed with improved input validation. El procesamiento de un archivo de audio diseñado maliciosamente puede divulgar la memoria restringida. Este problema se corrigió en Security Update 2021-002 Catalina, iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4, tvOS versión... • https://support.apple.com/en-us/HT212317 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1848 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1848
28 Apr 2021 — The issue was addressed with improved UI handling. This issue is fixed in iOS 14.5 and iPadOS 14.5. A local user may be able to view sensitive information in the app switcher. Se abordó el problema con un manejo de la interfaz de usuario mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-1849 – Apple Security Advisory 2021-04-26-2
https://notcve.org/view.php?id=CVE-2021-1849
28 Apr 2021 — An issue in code signature validation was addressed with improved checks. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. A malicious application may be able to bypass Privacy preferences. Se abordó un problema en la comprobación de firmas de código con comprobaciones mejoradas. Este problema se corrigió en macOS Big Sur versión 11.3, iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.3EPSS: 0%CPEs: 46EXPL: 0CVE-2021-1851 – Apple Security Advisory 2021-04-26-2
https://notcve.org/view.php?id=CVE-2021-1851
28 Apr 2021 — A logic issue was addressed with improved state management. This issue is fixed in Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. An application may be able to execute arbitrary code with kernel privileges. Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS versión 14.5 e iPadOS versión 14.5, watch... • https://support.apple.com/en-us/HT212317 • CWE-269: Improper Privilege Management •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1852 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1852
28 Apr 2021 — An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 14.5 and iPadOS 14.5. A local user may be able to read kernel memory. Se abordó un problema de lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-125: Out-of-bounds Read •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1854 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1854
28 Apr 2021 — A call termination issue with was addressed with improved logic. This issue is fixed in iOS 14.5 and iPadOS 14.5. A legacy cellular network can automatically answer an incoming call when an ongoing call ends or drops. . Se abordó un problema de terminación de llamadas con una lógica mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-863: Incorrect Authorization •
CVSS: 6.5EPSS: 0%CPEs: 48EXPL: 0CVE-2021-1857 – Apple Security Advisory 2021-04-26-2
https://notcve.org/view.php?id=CVE-2021-1857
28 Apr 2021 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in iTunes 12.11.3 for Windows, Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iCloud for Windows 12.3, macOS Big Sur 11.3, watchOS 7.4, tvOS 14.5, iOS 14.5 and iPadOS 14.5. Processing maliciously crafted web content may disclose sensitive user information. Se abordó un problema de inicialización de memoria con un manejo de la memoria mejorada. Este problema se corrigió en iTunes versión 12.11.... • https://support.apple.com/en-us/HT212317 • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-1858 – Apple macOS KTX Image DecodeRow Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2021-1858
28 Apr 2021 — Processing a maliciously crafted image may lead to arbitrary code execution. This issue is fixed in Security Update 2021-002 Catalina, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. An out-of-bounds write issue was addressed with improved bounds checking. El procesamiento de una imagen maliciosamente diseñada puede conllevar a una ejecución de código arbitrario. Este problema se corrigió en Security Update 2021-002 Catalina, iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4,... • https://support.apple.com/en-us/HT212317 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 34EXPL: 0CVE-2021-1860 – Apple Security Advisory 2021-04-26-2
https://notcve.org/view.php?id=CVE-2021-1860
28 Apr 2021 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. A malicious application may be able to disclose kernel memory. Se abordó un problema de inicialización de la memoria con una administración de memoria mejorada. Este problema se corrigió en Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS versión 14.5 e... • https://support.apple.com/en-us/HT212317 • CWE-665: Improper Initialization •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1865 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1865
28 Apr 2021 — An issue obscuring passwords in screenshots was addressed with improved logic. This issue is fixed in iOS 14.5 and iPadOS 14.5. A user's password may be visible on screen. Se abordó un problema de ocultación de contraseñas en las capturas de pantalla con una lógica mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-312: Cleartext Storage of Sensitive Information •