CVE-2025-24085


ma 11:11

Apple Multiple Products Use-After-Free sebezhetősége
Angol cím: Apple Multiple Products Use-After-Free Vulnerability

Publikálás dátuma: 2025.01.31.
Utolsó módosítás dátuma: 2025.01.31.

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-416 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

Elemzés leírás forrása: CVE-2025-24085 Elemzés leírás utolsó módosítása: 2025.01.29.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

apple.com
apple.com
apple.com
apple.com
apple.com

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* Up to (excluding) 15.3
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* Up to (excluding) 2.3
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* Up to (excluding) 11.3

Címkék

Apple TV Watch OS iOS iPadOS macOS visionOS macOS Sequoia

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »