CVE-2025-43200


ma 13:05

Apple Multiple Products Unspecified sérülékenysége
Angol cím: Apple Multiple Products Unspecified Vulnerability

Publikálás dátuma: 2025.06.18.
Utolsó módosítás dátuma: 2025.06.18.

Leírás

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20 Leírás utolsó módosítása: 2025.04.03.

Elemzés leírás

Eredeti nyelven:

A logic issue existed when processing a maliciously crafted photo or video shared via an iCloud Link.

Elemzés leírás forrása: CVE-2025-43200 Elemzés leírás utolsó módosítása: 2025.06.17.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 4.8 (Közepes)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Impact Score: 2.5
Exploitability Score: 2.2

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

citizenlab.ca
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com

Sérülékeny szoftverek

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* Up to (excluding) 15.8.4
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* From (including) 16.0 Up to (excluding) 16.7.11
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* From (including) 17.0 Up to (excluding) 17.7.5
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* From (including) 18.0 Up to (excluding)18.3 .1
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* Up to (excluding) 15.8.4
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* From (including) 16.0 Up to (including) 16.7.11
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* From (including) 17.0 Up to (including) 18.3.1
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* Up to (excluding) 13.7.4
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* From (including)14.0 Up to (excluding) 14.7.4
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* From (including) 15.0 Up to (excluding) 15.3.1
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* Up to (excluding) 2.3.1
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* Up to (excluding) 11.3.1

Címkék

Apple Watch OS iPadOS iPhone OS (iOS) macOS visionOS

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
Tovább a sérülékenységekhez »