CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-24085

Critical
Published: Translated: NVD NIST

Summary

Wykryto problem związany z używaniem pamięci po jej zwolnieniu, który został rozwiązany dzięki poprawie zarządzania pamięcią. Problem ten został naprawiony w iOS 18.3, iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3 oraz watchOS 11.3.

Risk Assessment

Złośliwa aplikacja może być w stanie podnieść swoje uprawnienia, co stwarza ryzyko dla bezpieczeństwa systemu. Apple jest świadome raportu, że problem ten mógł być aktywnie wykorzystywany w wersjach iOS przed 17.2.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 18.3 and iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3, watchOS 11.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS