anonhaven

CVE-2025-43210

MEDIUM CVSS 3.1: 6,3 EPSS 0.02%
Обновлено 3 апреля 2026
Apple
Параметр Значение
CVSS 6,3 (MEDIUM)
Уязвимые версии 13.0 — 2.6
Устранено в версии 17.7.9
Тип уязвимости CWE-125 (Чтение за пределами буфера), CWE-787 (Запись за пределами буфера)
Поставщик Apple
Публичный эксплойт Нет

Проблема доступа за пределами границ решена путем улучшенной проверки границ. Эта проблема исправлена ​​в iOS 18.6 и iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, VisionOS 2.6, watchOS 11.6. Обработка вредоносного медиафайла может привести к неожиданному завершению работы приложения или повреждению памяти процесса.

Показать оригинальное описание (EN)

An out-of-bounds access issue was addressed with improved bounds checking. This issue is fixed in iOS 18.6 and iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Processing a maliciously crafted media file may lead to unexpected app termination or corrupt process memory.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)
CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Уязвимые продукты 9

Конфигурация От (включительно) До (исключительно)
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 17.7.9
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 18.0 18.6
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 18.6
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 13.0 13.7.7
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 14.0 14.7.7
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 15.0 15.6
Apple Tvos
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
 18.6
Apple Visionos
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
 2.6
Apple Watchos
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
 11.6

Ссылки 8

https://support.apple.com/en-us/124147
product-security@apple.com
https://support.apple.com/en-us/124148
product-security@apple.com
https://support.apple.com/en-us/124149
product-security@apple.com
https://support.apple.com/en-us/124150
product-security@apple.com
https://support.apple.com/en-us/124151
product-security@apple.com
https://support.apple.com/en-us/124153
product-security@apple.com
https://support.apple.com/en-us/124154
product-security@apple.com
https://support.apple.com/en-us/124155
product-security@apple.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-43264

Apple

8,8

CVE-2025-43257

Apple

8,7

CVE-2025-43238

Apple

6,2

CVE-2025-43236

Apple

3,3

CVE-2025-43219

Apple

8,8