Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11295

Опубликовано: 15 сент. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Apple Inc.

Наименование ПО

Safari
iOS
iPadOS
MacOS

Версия ПО

до 26 (Safari)
до 26 (iOS)
до 26 (iPadOS)
до Tahoe 26 (MacOS)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 26
Apple Inc. iPadOS до 26
Apple Inc. MacOS до Tahoe 26

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.apple.com/ru-ru/125108
https://support.apple.com/ru-ru/125110
https://support.apple.com/ru-ru/125113

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-43368

CVSS3: 4.3
ubuntu
около 2 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

redhat логотип

CVE-2025-43368

CVSS3: 8.8
redhat
около 2 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

nvd логотип

CVE-2025-43368

CVSS3: 4.3
nvd
около 2 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

debian логотип

CVE-2025-43368

CVSS3: 4.3
debian
около 2 месяцев назад

A use-after-free issue was addressed with improved memory management. ...

github логотип

GHSA-3cm9-h59j-r72g

CVSS3: 4.3
github
около 2 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.

EPSS

Процентиль: 15%
0.00049
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2