CVE-2021-30860
Оценки
EPSS
Процентиль: 70.6%
CVSS
Оценка CVSS: 7.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Medium
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
Переполнение целого числа было устранено путем улучшения проверки ввода. Эта проблема устранена в Security Update 2021-005 Catalina, iOS 14.8 и iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Обработка вредоносно созданного PDF-файла может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно использоваться.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
Уязвимое ПО (18)
Тип: Конфигурация
Продукт: libpoppler-cpp-devel
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler-devel
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler-gir
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler-gir-devel
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler-glib-devel
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler-qt5-devel
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler0-cpp
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler1-qt5
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler115
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: libpoppler8-glib
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Продукт: poppler
Операционная система: altlinux
{ "fixed": "0:21.11.0-alt1.p10.1"}
Источник: redhat
Тип: Конфигурация
Поставщик: *
Продукт: ipados
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphon...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "12.5.5", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "versionStartIncluding": "13.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.15.7", "versionStartIncluding": "10.15", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", "versionEndExcluding": "11.6", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.6.2", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: iphone_os
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphon...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "12.5.5", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "versionStartIncluding": "13.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.15.7", "versionStartIncluding": "10.15", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", "versionEndExcluding": "11.6", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.6.2", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: mac_os_x
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphon...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "12.5.5", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "versionStartIncluding": "13.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.15.7", "versionStartIncluding": "10.15", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", "versionEndExcluding": "11.6", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.6.2", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: macos
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphon...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "12.5.5", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "versionStartIncluding": "13.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.15.7", "versionStartIncluding": "10.15", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", "versionEndExcluding": "11.6", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.6.2", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: poppler
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:freedesktop:poppler:*:*:*:*:*:*:*:*", "versionEndExcluding": "22.09.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: watchos
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphon...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "12.5.5", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.8", "versionStartIncluding": "13.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.15.7", "versionStartIncluding": "10.15", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", "versionEndExcluding": "11.6", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.6.2", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: xpdf
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:xpdfreader:xpdf:*:*:*:*:*:*:*:*", "versionEndExcluding": "4.04", "vulnerable": true } ], "operator": "OR"}
Источник: nvd