BDU:2025-01267

Опубликовано: 17 янв. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость реализации технологии AirPlay операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Apple Inc.

Наименование ПО

visionOS

iOS

iPadOS

watchOS

tvOS

MacOS

Версия ПО

до 2.3 (visionOS)

до 18.3 (iOS)

до 18.3 (iPadOS)

до 11.3 (watchOS)

до 18.3 (tvOS)

Sequoia до 15.3 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. visionOS до 2.3

Apple Inc. iOS до 18.3

Apple Inc. iPadOS до 18.3

Apple Inc. watchOS до 11.3

Apple Inc. tvOS до 18.3

Apple Inc. MacOS Sequoia до 15.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/ru-ru/122066

https://support.apple.com/ru-ru/122068

https://support.apple.com/ru-ru/122071

https://support.apple.com/ru-ru/122072

https://support.apple.com/ru-ru/122073

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24126
CVE

EPSS

Процентиль: 64%

0.00465

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-24126

CVSS3: 7.3

nvd

около 1 года назад

An input validation issue was addressed. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. An attacker on the local network may be able to cause unexpected system termination or corrupt process memory.

GHSA-mh68-7cw5-7m9v