CVE-2025-24085


január 31. 11:11

Apple Multiple Products Use-After-Free sebezhetősége
Angol cím: Apple Multiple Products Use-After-Free Vulnerability

Publikálás dátuma: 2025.01.31.
Utolsó módosítás dátuma: 2025.01.31.

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-416 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

Elemzés leírás forrása: CVE-2025-24085 Elemzés leírás utolsó módosítása: 2025.01.29.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

apple.com
apple.com
apple.com
apple.com
apple.com

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* Up to (excluding) 15.3
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* Up to (excluding) 18.3
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* Up to (excluding) 2.3
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* Up to (excluding) 11.3

Címkék

Apple TV Watch OS iOS iPadOS macOS visionOS macOS Sequoia

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »