CVE-2025-43529 Эксплойт и детали уязвимости

Проблема использования после освобождения устранена путем улучшенного управления памятью. Эта проблема исправлена в watchOS 26.2, Safari 26.2, iOS 18.7.3 и iPadOS 18.7.3, iOS 26.2 и iPadOS 26.2, macOS Tahoe 26.2, VisionOS 26.2, tvOS 26.2. Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла быть использована в чрезвычайно сложной атаке на конкретных целевых лиц в версиях iOS до iOS 26. В ответ на этот отчет также был выпущен CVE-2025-14174.

Показать оригинальное описание (английский)

A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 26.2, Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2, tvOS 26.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 26. CVE-2025-14174 was also issued in response to this report.

Матрица атаки

Вектор атаки

По сети

Атака по сети

Сложность атаки

Низкая

Легко эксплуатировать

Требуемые привилегии

Не требуются

Права не нужны

Взаимодействие с пользователем

Требуется

Нужен клик жертвы

Влияние на конфиденциальность

Высокое

Полная утечка данных

Влияние на целостность

Высокое

Полная модификация

Влияние на доступность

Высокое

Полный отказ в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Тип уязвимости (CWE)

CWE-416: Use After Free (Использование после освобождения)

Уязвимые продукты

apple:visionos apple:tvos apple:ipados apple:iphone_os apple:watchos apple:macos apple:safari

Известные затронутые конфигурации ПО

Конфигурация	От (включительно)	До (не включая)
cpe:2.3:a:apple:safari:::::::: Apple:Safari	-	26.2
cpe:2.3:o:apple:ipados:::::::: Apple:Ipados	-	18.7.3
cpe:2.3:o:apple:ipados:::::::: Apple:Ipados	26.0	26.2
cpe:2.3:o:apple:iphone_os:::::::: Apple:Iphone_Os	-	18.7.3
cpe:2.3:o:apple:iphone_os:::::::: Apple:Iphone_Os	26.0	26.2
cpe:2.3:o:apple:macos:::::::: Apple:Macos	-	26.2
cpe:2.3:o:apple:tvos:::::::: Apple:Tvos	-	26.2
cpe:2.3:o:apple:visionos:::::::: Apple:Visionos	-	26.2
cpe:2.3:o:apple:watchos:::::::: Apple:Watchos	-	26.2

Источники и патчи

Share Post Share Share Share

Меню

⚠️ CISA: Активно эксплуатируется (KEV)

CVE-2025-43529

Матрица атаки

СТРОКА CVSS ВЕКТОРА

Тип уязвимости (CWE)

Уязвимые продукты

Известные затронутые конфигурации ПО

Источники и патчи

Похожие уязвимости

CVE-2026-24070

CVE-2023-54188

CVE Details

Последние новости