BDU:2025-09500

Опубликовано: 10 июн. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость сценария WasmToJSException браузера Safari операционных систем macOS, iOS, iPadOS, tvOS, visionOS, watchOS связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании в контексте браузера

Вендор

Apple Inc.

Наименование ПО

iOS

iPadOS

MacOS

tvOS

visionOS

watchOS

Версия ПО

до 18.6 (iOS)

до 18.6 (iPadOS)

до Sequoia 15.6 (MacOS)

до 18.6 (tvOS)

до 2.6 (visionOS)

до 11.6 (watchOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 18.6

Apple Inc. iPadOS до 18.6

Apple Inc. MacOS до Sequoia 15.6

Apple Inc. tvOS до 18.6

Apple Inc. visionOS до 2.6

Apple Inc. watchOS до 11.6

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/en-us/124147

https://support.apple.com/en-us/124149

https://support.apple.com/en-us/124153

https://support.apple.com/en-us/124154

https://support.apple.com/en-us/124155

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%

0.00099

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-43214

CVSS3: 6.5

nvd

6 месяцев назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 18.6, watchOS 11.6, iOS 18.6 and iPadOS 18.6, tvOS 18.6, macOS Sequoia 15.6, visionOS 2.6. Processing maliciously crafted web content may lead to an unexpected Safari crash.

GHSA-x2xr-g2pj-h44r