Katalog CVE

CVE-2025-24230

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto problem z odczytem poza zakresem, który został rozwiązany poprzez poprawioną walidację danych wejściowych. Problem ten został naprawiony w iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4.

Ocena ryzyka

Odtwarzanie złośliwego pliku audio może prowadzić do nieoczekiwanego zakończenia działania aplikacji, co może wpłynąć na stabilność systemu i bezpieczeństwo danych użytkowników.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An out-of-bounds read issue was addressed with improved input validation. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, visionOS 2.4, watchOS 11.4. Playing a malicious audio file may lead to an unexpected app termination.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS