CVE-2025-43535

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

The issue was addressed with improved memory handling. This issue is fixed in Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2. Processing maliciously crafted web content may lead to an unexpected process crash.

Ссылки

https://support.apple.com/en-us/125884
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125885
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125886
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125891
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125892
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 18.7.3 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 18.7.3 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-43535

CVSS3: 4.3

ubuntu

около 2 месяцев назад

CVE-2025-43535

CVSS3: 4.3

debian

около 2 месяцев назад

The issue was addressed with improved memory handling. This issue is f ...

GHSA-h3m2-w2v2-xh5j

CVSS3: 4.3

github

около 2 месяцев назад

BDU:2025-16339

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iOS и iPadOS, позволяющая нарушителю вызвать отказ в обслуживании

RLSA-2025:23700

rocky

около 2 месяцев назад

Important: webkit2gtk3 security update

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo