CVE-2025-24190
CriticalSummary
Problem dotyczy nieprawidłowego zarządzania pamięcią, które może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub uszkodzenia pamięci procesu podczas przetwarzania złośliwie przygotowanego pliku wideo. Problem został rozwiązany w kilku wersjach systemów operacyjnych Apple.
Risk Assessment
Organizacje mogą być narażone na ryzyko awarii aplikacji oraz potencjalne wycieki danych, co może prowadzić do zakłóceń w działalności oraz utraty zaufania użytkowników.
Recommendation
Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, aby zabezpieczyć się przed tą podatnością oraz monitorowanie aplikacji pod kątem nieoczekiwanych zachowań.
Original NVD description (English source)
The issue was addressed with improved memory handling. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4, watchOS 11.4. Processing a maliciously crafted video file may lead to unexpected app termination or corrupt process memory.

