CVE-2025-43536

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A use-after-free issue was addressed with improved memory management. This issue is fixed in macOS Tahoe 26.2, iOS 26.2 and iPadOS 26.2, Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3. Processing maliciously crafted web content may lead to an unexpected process crash.

Ссылки

https://support.apple.com/en-us/125884
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125885
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125886
Release Notes
Vendor Advisory
https://support.apple.com/en-us/125892
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 18.7.3 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 18.7.3 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 26.2 (исключая)

EPSS

Процентиль: 20%

0.00062

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-43536

CVSS3: 4.3

ubuntu

около 2 месяцев назад

CVE-2025-43536

CVSS3: 4.3

debian

около 2 месяцев назад

A use-after-free issue was addressed with improved memory management. ...

GHSA-9q7c-3v6c-w3ww

CVSS3: 4.3

github

около 2 месяцев назад

BDU:2025-16338

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iOS и iPadOS, позволяющая нарушителю вызвать отказ в обслуживании

RLSA-2025:23700

rocky

около 2 месяцев назад

Important: webkit2gtk3 security update

EPSS

Процентиль: 20%

0.00062

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-416