一、 漏洞 CVE-2021-30917 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ICC配置文件的处理过程中存在一个内存 corruption 问题。这个问题通过改进的输入验证得到解决。该问题在iOS 15.1和iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1和iPadOS 14.8.1、TVOS 15.1、watchOS 8.1、Security Update 2021-007 Catalina 和 macOS Big Sur 11.6.1 中得到解决。处理恶意构造的图像可能导致任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A memory corruption issue existed in the processing of ICC profiles. This issue was addressed with improved input validation. This issue is fixed in iOS 15.1 and iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1 and iPadOS 14.8.1, tvOS 15.1, watchOS 8.1, Security Update 2021-007 Catalina, macOS Big Sur 11.6.1. Processing a maliciously crafted image may lead to arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple 多款产品输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple watchOS是一套智能手表操作系统。 Apple 多款产品存在输入验证错误漏洞,攻击者可通过恶意制作的图像导致任意代码执行。该漏洞在以下产品和版本中被修复:iOS 15.1和iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1和iPadOS 14.8.1, tvOS 15.1, watchOS 8.1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-30917 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-30917 的情报信息