CVE-2025-43501

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2. Processing maliciously crafted web content may lead to an unexpected process crash.

Ссылки

https://support.apple.com/en-us/125884
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125885
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125886
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125891
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125892
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 18.7.3 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 18.7.3 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

EPSS

Процентиль: 24%

0.00079

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-787

CWE-120

Связанные уязвимости

CVE-2025-43501

CVSS3: 4.3

ubuntu

около 2 месяцев назад

CVE-2025-43501

CVSS3: 4.3

debian

около 2 месяцев назад

A buffer overflow issue was addressed with improved memory handling. T ...

GHSA-vf3c-qw39-5vqw

CVSS3: 4.3

github

около 2 месяцев назад

RLSA-2025:23700

rocky

около 2 месяцев назад

Important: webkit2gtk3 security update

RLSA-2025:23663

rocky

около 2 месяцев назад

Important: webkit2gtk3 security update

EPSS

Процентиль: 24%

0.00079

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-787

CWE-120