CVE-2025-24260

Опубликовано: 31 мар. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An attacker in a privileged position may be able to perform a denial-of-service.

Ссылки

https://support.apple.com/en-us/122373
Vendor Advisory
https://support.apple.com/en-us/122374
Vendor Advisory
https://support.apple.com/en-us/122375
Vendor Advisory
http://seclists.org/fulldisclosure/2025/Apr/10
http://seclists.org/fulldisclosure/2025/Apr/8
http://seclists.org/fulldisclosure/2025/Apr/9

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.7.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.4 (исключая)

EPSS

Процентиль: 72%

0.00698

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-400

Связанные уязвимости

GHSA-387v-qw2x-rwg8

CVSS3: 9.8

github

10 месяцев назад

EPSS

Процентиль: 72%

0.00698

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-400