漏洞标题
N/A
漏洞描述信息
通过改进内存管理解决了一个免费使用后再用的问题。这个问题已经在Safari 14.1、iOS 12.5.3、iOS 14.5和iPadOS 14.5、watchOS 7.4、tvOS 14.5、macOS Big Sur 11.3中修复。处理恶意构建的网页内容可能导致任意代码执行。苹果已经了解到一份报告,这个 issue 可能被积极利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A use after free issue was addressed with improved memory management. This issue is fixed in Safari 14.1, iOS 12.5.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple WebKitGTK+ 资源管理错误漏洞
漏洞描述信息
WebKitGTK+是WebKit引擎的全功能端口,包含WebKit的全部功能。 WebKitGTK+ 存在资源管理错误漏洞,该漏洞源于在WebKit Storage组件中处理web内容时出现了事后使用错误。以下产品及版本受到影响:WebKitGTK+: 2.30.0, 2.30.1, 2.30.2, 2.30.3, 2.30.4, 2.30.5, 2.30.6, 2.31.1, 2.31.90, 2.31.91, 2.32.0 。
CVSS信息
N/A
漏洞类别
资源管理错误