BDU:2025-12527

Опубликовано: 29 сент. 2025

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость функции FontParser() операционных систем macOS, visionOS, iOS и iPadOS связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Apple Inc.

Наименование ПО

iOS

iPadOS

MacOS

visionOS

Версия ПО

до 26.0.1 (iOS)

до 18.7.1 (iOS)

до 18.7.1 (iPadOS)

до 26.0.1 (iPadOS)

до Tahoe 26.0.1 (MacOS)

до Sequoia 15.7.1 (MacOS)

до Sonoma 14.8.1 (MacOS)

до 26.0.1 (visionOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 26.0.1

Apple Inc. iOS до 18.7.1

Apple Inc. iPadOS до 18.7.1

Apple Inc. iPadOS до 26.0.1

Apple Inc. MacOS до Tahoe 26.0.1

Apple Inc. MacOS до Sequoia 15.7.1

Apple Inc. MacOS до Sonoma 14.8.1

Apple Inc. visionOS до 26.0.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/en-us/125326

https://support.apple.com/en-us/125327

https://support.apple.com/en-us/125328

https://support.apple.com/en-us/125329

https://support.apple.com/en-us/125330

https://support.apple.com/en-us/125338

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-43400
CVE

EPSS

Процентиль: 19%

0.00062

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-43400

CVSS3: 6.3

nvd

4 месяца назад

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in watchOS 26.1, tvOS 26.1. Processing a maliciously crafted font may lead to unexpected app termination or corrupt process memory.

GHSA-pxpx-frfv-j88x

CVSS3: 6.3

github

4 месяца назад

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in macOS Sonoma 14.8.1, macOS Tahoe 26.0.1, macOS Sequoia 15.7.1, visionOS 26.0.1, iOS 26.0.1 and iPadOS 26.0.1, iOS 18.7.1 and iPadOS 18.7.1. Processing a maliciously crafted font may lead to unexpected app termination or corrupt process memory.

EPSS

Процентиль: 19%

0.00062

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2