Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS base score: 4.6
Kihasználhatóság:
- Fizikai hozzáférés szükséges
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.02.10.
Érintett rendszerek: Apple iOS iPadOS
Leírás
A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Leírás forrása: CWE-863
Hivatkozások
http://seclists.org/fulldisclosure/2025/Feb/7
http://seclists.org/fulldisclosure/2025/Feb/8
https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174