CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-30939 – Apple macOS ImageIO DDS File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2021-30939
24 Aug 2021 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.6.2, tvOS 15.2, macOS Monterey 12.1, Security Update 2021-008 Catalina, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing a maliciously crafted image may lead to arbitrary code execution. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.6.2, tvOS versión 15.2, macOS Monterey versión 12.1, Security Update 2021-00... • https://support.apple.com/en-us/HT212975 • CWE-125: Out-of-bounds Read •
CVSS: 7.7EPSS: 0%CPEs: 14EXPL: 0CVE-2021-30938
https://notcve.org/view.php?id=CVE-2021-30938
24 Aug 2021 — This issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.1, Security Update 2021-008 Catalina, macOS Big Sur 11.6.2. A local user may be able to cause unexpected system termination or read kernel memory. Se abordó este problema con comprobaciones mejoradas. Este problema es corregido en macOS Monterey versión 12.1, Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. • https://support.apple.com/en-us/HT212978 •
CVSS: 9.3EPSS: 0%CPEs: 16EXPL: 1CVE-2021-30937 – XNU inm_merge Heap Use-After-Free
https://notcve.org/view.php?id=CVE-2021-30937
24 Aug 2021 — A memory corruption vulnerability was addressed with improved locking. This issue is fixed in macOS Big Sur 11.6.2, tvOS 15.2, macOS Monterey 12.1, Security Update 2021-008 Catalina, iOS 15.2 and iPadOS 15.2, watchOS 8.3. A malicious application may be able to execute arbitrary code with kernel privileges. Se abordó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado. Este problema es corregido en macOS Big Sur versión 11.6.2, tvOS versión 15.2, macOS Monterey versión 12.1, Security Upd... • https://github.com/realrodri/ExploiteameEsta • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-30936 – webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution
https://notcve.org/view.php?id=CVE-2021-30936
24 Aug 2021 — A use after free issue was addressed with improved memory management. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de uso de memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en tvOS versión 15.2, macOS Monterey versión 12.1, Safari versión 15.2, iOS versión 15.2 e iPadOS versión 15.2, wa... • http://www.openwall.com/lists/oss-security/2022/01/21/2 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 14EXPL: 0CVE-2021-30935
https://notcve.org/view.php?id=CVE-2021-30935
24 Aug 2021 — A logic issue was addressed with improved validation. This issue is fixed in Security Update 2021-008 Catalina, macOS Big Sur 11.6.2. An application may be able to execute arbitrary code with kernel privileges. Se abordó un problema lógico con una comprobación mejorada. Este problema es corregido en Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. • https://support.apple.com/en-us/HT212979 •
CVSS: 9.3EPSS: 0%CPEs: 10EXPL: 0CVE-2021-30934 – webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution
https://notcve.org/view.php?id=CVE-2021-30934
24 Aug 2021 — A buffer overflow issue was addressed with improved memory handling. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de desbordamiento del búfer con una administración de memoria mejorada. Este problema es corregido en tvOS versión 15.2, macOS Monterey versión 12.1, Safari versión 15.2, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8... • http://www.openwall.com/lists/oss-security/2022/01/21/2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-30933
https://notcve.org/view.php?id=CVE-2021-30933
24 Aug 2021 — A race condition was addressed with improved state handling. This issue is fixed in macOS Monterey 12.0.1, macOS Big Sur 11.6. A malicious application may be able to execute arbitrary code with kernel privileges. Se ha solucionado una condición de carrera con la mejora de la gestión de estados. Este problema se ha solucionado en macOS Monterey 12.0.1, macOS Big Sur 11.6. • https://support.apple.com/en-us/HT212804 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.1EPSS: 0%CPEs: 12EXPL: 0CVE-2021-30931
https://notcve.org/view.php?id=CVE-2021-30931
24 Aug 2021 — A logic issue was addressed with improved validation. This issue is fixed in macOS Monterey 12.0.1, macOS Big Sur 11.6.2, Security Update 2021-008 Catalina. A malicious application may be able to disclose kernel memory. Se abordó un problema lógico con una comprobación mejorada. Este problema es corregido en macOS Monterey versión 12.0.1, macOS Big Sur versión 11.6.2, Security Update 2021-008 Catalina. • https://support.apple.com/en-us/HT212869 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30930
https://notcve.org/view.php?id=CVE-2021-30930
24 Aug 2021 — A logic issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.0.1. An attacker may be able to track users through their IP address. Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en macOS Monterey versión 12.0.1. • https://support.apple.com/en-us/HT212869 •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2021-30929
https://notcve.org/view.php?id=CVE-2021-30929
24 Aug 2021 — An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.1, iOS 15.2 and iPadOS 15.2, macOS Big Sur 11.6.2, Security Update 2021-008 Catalina. Processing a maliciously crafted USD file may disclose memory contents. Se solucionó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema se solucionó en macOS Monterey versión 12.1, iOS versión 15.2 e iPadOS versión 15.2, macOS Big Sur 11.6.2, Actualización de... • https://support.apple.com/en-us/HT212976 • CWE-787: Out-of-bounds Write •