Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00858

Опубликовано: 27 янв. 2025
Источник: fstec
CVSS3: 8.6
CVSS2: 7.2
EPSS Средний

Описание

Уязвимость компонента CoreMedia операционных систем visionOS, iOS, iPadOS, macOS, watchOS, tvOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально сформированного приложения

Вендор

Apple Inc.

Наименование ПО

visionOS
iOS
iPadOS
MacOS
watchOS
tvOS

Версия ПО

до 2.3 (visionOS)
до 18.3 (iOS)
до 18.3 (iPadOS)
до Sequoia 15.3 (MacOS)
до 11.3 (watchOS)
до 18.3 (tvOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. visionOS до 2.3
Apple Inc. iOS до 18.3
Apple Inc. iPadOS до 18.3
Apple Inc. MacOS до Sequoia 15.3
Apple Inc. watchOS до 11.3
Apple Inc. tvOS до 18.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для проверки файлов и ссылок, полученных из недоверенных источников.
Использование рекомендаций производителя:
https://support.apple.com/ru-ru/122066
https://support.apple.com/ru-ru/122068
https://support.apple.com/ru-ru/122071
https://support.apple.com/ru-ru/122072
https://support.apple.com/ru-ru/122073

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.28136
Средний

8.6 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-24085

CVSS3: 10
nvd
около 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

github логотип

GHSA-7h23-57pg-3hwc

CVSS3: 7.8
github
около 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

EPSS

Процентиль: 96%
0.28136
Средний

8.6 High

CVSS3

7.2 High

CVSS2