anonhaven

CVE-2025-43520

HIGH CVSS 3.1: 7,1 EPSS 0.02%
Обновлено 18 марта 2026
Apple
Параметр Значение
CVSS 7,1 (HIGH)
Уязвимые версии 15.0 — 26.1
Устранено в версии 18.7.2
Тип уязвимости CWE-787 (Запись за пределами буфера), CWE-120 (Копирование в буфер без проверки размера)
Поставщик Apple
Публичный эксплойт Нет

A memory corruption issue was addressed with improved memory handling. Эта проблема исправлена ​​в watchOS 26.1, iOS 18.7.2 и iPadOS 18.7.2, macOS Tahoe 26.1, VisionOS 26.1, tvOS 26.1, macOS Sonoma 14.8.2, macOS Sequoia 15.7.2, iOS 26.1 и iPadOS 26.1. A malicious application may be able to cause unexpected system termination or write kernel memory.

Показать оригинальное описание (EN)

A memory corruption issue was addressed with improved memory handling. This issue is fixed in watchOS 26.1, iOS 18.7.2 and iPadOS 18.7.2, macOS Tahoe 26.1, visionOS 26.1, tvOS 26.1, macOS Sonoma 14.8.2, macOS Sequoia 15.7.2, iOS 26.1 and iPadOS 26.1. A malicious application may be able to cause unexpected system termination or write kernel memory.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)
CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Уязвимые продукты 10

Конфигурация От (включительно) До (исключительно)
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 18.7.2
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 26.0 26.1
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 18.7.2
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 26.0 26.1
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 14.8.2
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 15.0 15.7.2
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 26.0 26.1
Apple Tvos
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
 26.1
Apple Visionos
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
 26.1
Apple Watchos
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
 26.1

Ссылки 8

https://support.apple.com/en-us/125632
product-security@apple.com
https://support.apple.com/en-us/125633
product-security@apple.com
https://support.apple.com/en-us/125634
product-security@apple.com
https://support.apple.com/en-us/125635
product-security@apple.com
https://support.apple.com/en-us/125636
product-security@apple.com
https://support.apple.com/en-us/125637
product-security@apple.com
https://support.apple.com/en-us/125638
product-security@apple.com
https://support.apple.com/en-us/125639
product-security@apple.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20643

Apple

5,4

CVE-2026-3910

Google

8,8

CVE-2026-3909

Google

8,8

CVE-2026-3940

Apple

5,3

CVE-2026-3939

Apple

5,3