BDU:2025-01625

Опубликовано: 27 янв. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость фильтра веб-контента WebContentFilter операционных систем iOS, iPadOS, Mac OS, visionOS связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Apple Inc.

Наименование ПО

visionOS

iOS

iPadOS

MacOS

Версия ПО

до 2.3 (visionOS)

до 18.3 (iOS)

до 18.3 (iPadOS)

Sonoma до 14.7.3 (MacOS)

Ventura до 13.7.3 (MacOS)

Sequoia до 15.3 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. visionOS до 2.3

Apple Inc. iOS до 18.3

Apple Inc. iPadOS до 18.3

Apple Inc. MacOS Sonoma до 14.7.3

Apple Inc. MacOS Ventura до 13.7.3

Apple Inc. MacOS Sequoia до 15.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/en-us/122066

https://support.apple.com/en-us/122068

https://support.apple.com/en-us/122069

https://support.apple.com/en-us/122070

https://support.apple.com/en-us/122073

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24154
CVE

EPSS

Процентиль: 65%

0.00501

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-24154

CVSS3: 9.1

nvd

около 1 года назад

An out-of-bounds write was addressed with improved input validation. This issue is fixed in macOS Ventura 13.7.3, macOS Sonoma 14.7.3, visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3. An attacker may be able to cause unexpected system termination or corrupt kernel memory.

GHSA-mjmw-w38h-7mcx