anonhaven

CVE-2026-28879

MEDIUM CVSS 3.1: 6,5 EPSS 0.03%
Обновлено 25 марта 2026
Apple
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии 14.0 — 26.4
Устранено в версии 18.7.7
Тип уязвимости CWE-416 (Использование памяти после освобождения)
Поставщик Apple
Публичный эксплойт Нет

Проблема использования после освобождения устранена путем улучшенного управления памятью. Эта проблема исправлена ​​в iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, VisionOS 26.4, watchOS 26.4. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса.

Показать оригинальное описание (EN)

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. Processing maliciously crafted web content may lead to an unexpected process crash.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Уязвимые продукты 10

Конфигурация От (включительно) До (исключительно)
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 18.7.7
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 26.0 26.4
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 18.7.7
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 26.0 26.4
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 14.0 14.8.5
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 15.0 15.7.5
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 26.0 26.4
Apple Tvos
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
 26.4
Apple Visionos
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
 26.4
Apple Watchos
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
 26.4

Ссылки 8

https://support.apple.com/en-us/126792
product-security@apple.com
https://support.apple.com/en-us/126793
product-security@apple.com
https://support.apple.com/en-us/126794
product-security@apple.com
https://support.apple.com/en-us/126795
product-security@apple.com
https://support.apple.com/en-us/126796
product-security@apple.com
https://support.apple.com/en-us/126797
product-security@apple.com
https://support.apple.com/en-us/126798
product-security@apple.com
https://support.apple.com/en-us/126799
product-security@apple.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-28833

Apple

6,2

CVE-2026-28886

Apple

5,9

CVE-2026-28822

Apple

6,2

CVE-2026-28834

Apple

5,1

CVE-2026-28841

Apple

6,2