CVE-2025-43200


június 18. 13:05

Apple Multiple Products Unspecified sérülékenysége
Angol cím: Apple Multiple Products Unspecified Vulnerability

Publikálás dátuma: 2025.06.18.
Utolsó módosítás dátuma: 2025.06.18.

Leírás

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20 Leírás utolsó módosítása: 2025.04.03.

Elemzés leírás

Eredeti nyelven:

A logic issue existed when processing a maliciously crafted photo or video shared via an iCloud Link.

Elemzés leírás forrása: CVE-2025-43200 Elemzés leírás utolsó módosítása: 2025.06.17.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 4.8 (Közepes)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Impact Score: 2.5
Exploitability Score: 2.2

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

citizenlab.ca
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com
apple.com

Sérülékeny szoftverek

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* Up to (excluding) 15.8.4
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* From (including) 16.0 Up to (excluding) 16.7.11
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* From (including) 17.0 Up to (excluding) 17.7.5
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* From (including) 18.0 Up to (excluding)18.3 .1
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* Up to (excluding) 15.8.4
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* From (including) 16.0 Up to (including) 16.7.11
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* From (including) 17.0 Up to (including) 18.3.1
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* Up to (excluding) 13.7.4
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* From (including)14.0 Up to (excluding) 14.7.4
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* From (including) 15.0 Up to (excluding) 15.3.1
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* Up to (excluding) 2.3.1
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* Up to (excluding) 11.3.1

Címkék

Apple Watch OS iPadOS iPhone OS (iOS) macOS visionOS

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »