CVE-2025-43529 – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CVE-2025-43529

2025. december 16. 07:03

A sérülékenység ismerten kihasznált 2025.12.15. óta.

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS base score: 8.8

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Felhasználói interakció szükséges

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.12.16.

Érintett rendszerek: Apple iOS iPadOS macOS

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-416

Leírás utolsó módosítása: 2025.12.11.

Hivatkozások

https://www.securityweek.com/apple-patches-two-zero-days-tied-to-mysterious-exploited-chrome-flaw/
https://www.helpnetsecurity.com/2025/12/15/ios-macos-cve-2025-14174-cve-2025-43529/
https://www.darkreading.com/vulnerabilities-threats/apple-patches-more-zero-days-sophisticated-attack
https://securityaffairs.com/185716/hacking/u-s-cisa-adds-apple-and-gladinet-centrestack-and-triofox-flaws-to-its-known-exploited-vulnerabilities-catalog.html
https://thehackernews.com/2025/12/apple-issues-security-updates-after-two.html
https://securityaffairs.com/185628/hacking/emergency-fixes-deployed-by-google-and-apple-after-targeted-attacks.html
https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-day-flaws-exploited-in-sophisticated-attacks/

Ugrás a tetejére