CVE-2025-43216 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	18.0 — 2.6
Устранено в версии	18.6
Тип уязвимости	CWE-416 (Использование памяти после освобождения)
Поставщик	Apple
Публичный эксплойт	Нет

Проблема использования после освобождения устранена путем улучшенного управления памятью. Эта проблема исправлена в Safari 18.6, iOS 18.6 и iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6. Обработка вредоносного веб-контента может привести к неожиданному сбою Safari.

Показать оригинальное описание (EN)

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 18.6, iOS 18.6 and iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6, watchOS 11.6. Processing maliciously crafted web content may lead to an unexpected Safari crash.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Apple Safari cpe:2.3:a:apple:safari::::::::	—	`18.6`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`17.7.9`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`18.0`	`18.6`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`18.6`
Apple Macos cpe:2.3:o:apple:macos::::::::	—	`15.6`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`18.6`
Apple Visionos cpe:2.3:o:apple:visionos::::::::	—	`2.6`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`11.6`