Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09439

Опубликовано: 29 июл. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента CFNetwork операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Apple Inc.

Наименование ПО

iOS
iPadOS
tvOS
visionOS
watchOS
MacOS

Версия ПО

до 18.6 (iOS)
до 18.6 (iPadOS)
до 18.6 (tvOS)
до 2.6 (visionOS)
до 11.6 (watchOS)
Sonoma до 14.7.7 (MacOS)
Sequoia до 15.6 (MacOS)
Ventura до 13.7.7 (MacOS)
до 17.7.9 (iPadOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 18.6
Apple Inc. iPadOS до 18.6
Apple Inc. tvOS до 18.6
Apple Inc. visionOS до 2.6
Apple Inc. watchOS до 11.6
Apple Inc. MacOS Sonoma до 14.7.7
Apple Inc. MacOS Sequoia до 15.6
Apple Inc. MacOS Ventura до 13.7.7
Apple Inc. iPadOS до 17.7.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/124147
https://support.apple.com/en-us/124148
https://support.apple.com/en-us/124149
https://support.apple.com/en-us/124150
https://support.apple.com/en-us/124151
https://support.apple.com/en-us/124153
https://support.apple.com/en-us/124154
https://support.apple.com/en-us/124155

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00138
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-43223

CVSS3: 7.5
nvd
6 месяцев назад

A denial-of-service issue was addressed with improved input validation. This issue is fixed in macOS Ventura 13.7.7, iPadOS 17.7.9, iOS 18.6 and iPadOS 18.6, macOS Sonoma 14.7.7, watchOS 11.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6. A non-privileged user may be able to modify restricted network settings.

github логотип

GHSA-p9ph-m7c5-mj44

CVSS3: 7.5
github
6 месяцев назад

A denial-of-service issue was addressed with improved input validation. This issue is fixed in macOS Ventura 13.7.7, iPadOS 17.7.9, iOS 18.6 and iPadOS 18.6, macOS Sonoma 14.7.7, watchOS 11.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6. A non-privileged user may be able to modify restricted network settings.

EPSS

Процентиль: 34%
0.00138
Низкий

7.5 High

CVSS3

7.8 High

CVSS2