CVE-2025-31277 Apple — эксплойт и детали уязвимости HIGH

CVE-2025-31277

HIGH CVSS 3.1: 8,8 EPSS 0.17% ACTIVE EXPLOIT

Параметр	Значение
CVSS	8,8 (HIGH)
Уязвимые версии	15.0 — 2.6
Устранено в версии	18.6
Тип уязвимости	CWE-119 (Переполнение буфера)
Поставщик	Apple
Публичный эксплойт	Да

Проблема устранена путем улучшенной обработки памяти. Эта проблема исправлена в Safari 18.6, watchOS 11.6, VisionOS 2.6, iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6. Обработка вредоносного веб-контента может привести к повреждению памяти.

Показать оригинальное описание (EN)

The issue was addressed with improved memory handling. This issue is fixed in Safari 18.6, iOS 18.6 and iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6, watchOS 11.6. Processing maliciously crafted web content may lead to memory corruption.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-119 Buffer Overflow (Переполнение буфера)

Уязвимые продукты 7

Конфигурация	От (включительно)	До (исключительно)
Apple Safari cpe:2.3:a:apple:safari::::::::	—	`18.6`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`18.6`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`18.6`
Apple Macos cpe:2.3:o:apple:macos::::::::	`15.0`	`15.6`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`18.6`
Apple Visionos cpe:2.3:o:apple:visionos::::::::	—	`2.6`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`11.6`