Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11295

Опубликовано: 15 сент. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Astra Linux Special Edition
Safari
iOS
iPadOS
MacOS

Версия ПО

1.8 (Astra Linux Special Edition)
до 26 (Safari)
до 26 (iOS)
до 26 (iPadOS)
до Tahoe 26 (MacOS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Apple Inc. iOS до 26
Apple Inc. iPadOS до 26
Apple Inc. MacOS до Tahoe 26

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.apple.com/ru-ru/125108
https://support.apple.com/ru-ru/125110
https://support.apple.com/ru-ru/125113
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.7-0ubuntu0.22.04.2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-43368

CVSS3: 4.3
ubuntu
5 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

redhat логотип

CVE-2025-43368

CVSS3: 8.8
redhat
5 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

nvd логотип

CVE-2025-43368

CVSS3: 4.3
nvd
5 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

debian логотип

CVE-2025-43368

CVSS3: 4.3
debian
5 месяцев назад

A use-after-free issue was addressed with improved memory management. ...

github логотип

GHSA-3cm9-h59j-r72g

CVSS3: 4.3
github
5 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

EPSS

Процентиль: 24%
0.00081
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2