BDU:2025-05533

Опубликовано: 31 мар. 2025

Источник: fstec

CVSS3: 5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента беспроводной передачи данных AirDrop операционных систем iPadOS, iOS, tvOS, MacOS связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Apple Inc.

Наименование ПО

Mac OS

iOS

iPadOS

tvOS

Версия ПО

Sonoma до 14.7.5 (Mac OS)

до 18.4 (iOS)

до 18.4 (iPadOS)

Sequoia до 15.4 (Mac OS)

до 18.4 (tvOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. Mac OS Sonoma до 14.7.5

Apple Inc. iOS до 18.4

Apple Inc. iPadOS до 18.4

Apple Inc. Mac OS Sequoia до 15.4

Apple Inc. tvOS до 18.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/en-us/122371

https://support.apple.com/en-us/122373

https://support.apple.com/en-us/122374

https://support.apple.com/en-us/122377

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24097
CVE

EPSS

Процентиль: 2%

0.00015

Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-24097

CVSS3: 5

nvd

5 месяцев назад

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14.7.5, iOS 18.4 and iPadOS 18.4, tvOS 18.4, macOS Sequoia 15.4. An app may be able to read arbitrary file metadata.

GHSA-28ch-w3c2-xg68

CVSS3: 5

github

5 месяцев назад

EPSS

Процентиль: 2%

0.00015

Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2