anonhaven

CVE-2025-43510

HIGH CVSS 3.1: 7,8
Обновлено 18 декабря 2025
Apple
Параметр Значение
CVSS 7,8 (HIGH)
Уязвимые версии 14.0 — 26.1
Устранено в версии 18.7.2
Тип уязвимости CWE-362 (Состояние гонки)
Поставщик Apple
Публичный эксплойт Нет

Проблема с повреждением памяти устранена путем улучшенной проверки состояния блокировки. Эта проблема исправлена ​​в watchOS 26.1, iOS 18.7.2 и iPadOS 18.7.2, macOS Tahoe 26.1, VisionOS 26.1, tvOS 26.1, macOS Sonoma 14.8.2, macOS Sequoia 15.7.2, iOS 26.1 и iPadOS 26.1. Вредоносное приложение может вызвать неожиданные изменения в памяти, разделяемой между процессами.

Показать оригинальное описание (EN)

A memory corruption issue was addressed with improved lock state checking. This issue is fixed in watchOS 26.1, iOS 18.7.2 and iPadOS 18.7.2, macOS Tahoe 26.1, visionOS 26.1, tvOS 26.1, macOS Sonoma 14.8.2, macOS Sequoia 15.7.2, iOS 26.1 and iPadOS 26.1. A malicious application may cause unexpected changes in memory shared between processes.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-362 Race Condition (Состояние гонки)

Уязвимые продукты 10

Конфигурация От (включительно) До (исключительно)
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 18.7.2
Apple Ipados
cpe:2.3:o:apple:ipados:26.0:*:*:*:*:*:*:*
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 18.7.2
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:26.0:*:*:*:*:*:*:*
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 14.0 14.8.2
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 15.0 15.7.2
Apple Macos
cpe:2.3:o:apple:macos:26.0:*:*:*:*:*:*:*
Apple Tvos
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
 26.1
Apple Visionos
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
 26.1
Apple Watchos
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
 26.1

Ссылки 8

https://support.apple.com/en-us/125632
product-security@apple.com
https://support.apple.com/en-us/125633
product-security@apple.com
https://support.apple.com/en-us/125634
product-security@apple.com
https://support.apple.com/en-us/125635
product-security@apple.com
https://support.apple.com/en-us/125636
product-security@apple.com
https://support.apple.com/en-us/125637
product-security@apple.com
https://support.apple.com/en-us/125638
product-security@apple.com
https://support.apple.com/en-us/125639
product-security@apple.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20643

Apple

5,4

CVE-2026-3910

Google

8,8

CVE-2026-3909

Google

8,8

CVE-2026-3940

Apple

5,3

CVE-2026-3939

Apple

5,3