CVE-2025-24085


január 31. 11:11

Apple Multiple Products Use-After-Free sebezhetősége
Angol cím: Apple Multiple Products Use-After-Free Vulnerability

Publikálás dátuma: 2025.01.31.
Utolsó módosítás dátuma: 2025.01.31.

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-416 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

Elemzés leírás forrása: CVE-2025-24085 Elemzés leírás utolsó módosítása: 2025.01.29.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

apple.com
apple.com
apple.com
apple.com
apple.com

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* Up to (excluding) 15.3
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* Up to (excluding) 2.3
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* Up to (excluding) 11.3

Címkék

Apple TV Watch OS iOS iPadOS macOS visionOS macOS Sequoia

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »