CVE-2025-43431

Опубликовано: 04 нояб. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

The issue was addressed with improved memory handling. This issue is fixed in tvOS 26.1, watchOS 26.1, macOS Tahoe 26.1, iOS 26.1 and iPadOS 26.1, Safari 26.1, iOS 18.7.2 and iPadOS 18.7.2, visionOS 26.1. Processing maliciously crafted web content may lead to memory corruption.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 26.1 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 26.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 26.1 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 26.1 (исключая)

cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*

Версия до 26.1 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 26.1 (исключая)

EPSS

Процентиль: 20%

0.00064

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-119

Связанные уязвимости

CVE-2025-43431

CVSS3: 8.8

ubuntu

3 месяца назад

CVE-2025-43431

CVSS3: 8.8

debian

3 месяца назад

The issue was addressed with improved memory handling. This issue is f ...

GHSA-73f2-rmwh-r8w6

CVSS3: 8.8

github

3 месяца назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 26.1, visionOS 26.1, watchOS 26.1, iOS 26.1 and iPadOS 26.1, tvOS 26.1. Processing maliciously crafted web content may lead to memory corruption.

RLSA-2025:22790

rocky

2 месяца назад

Important: webkit2gtk3 security update

RLSA-2025:22789

rocky

2 месяца назад

Important: webkit2gtk3 security update

EPSS

Процентиль: 20%

0.00064

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-119