Katalog CVE

CVE-2025-24249

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie sprawdzić istnienie dowolnej ścieżki w systemie plików.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do informacji o strukturze systemu plików, co może prowadzić do dalszych ataków. Potencjalne wykorzystanie tej podatności może zagrażać poufności danych.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z systemu plików w celu wykrycia nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to check the existence of an arbitrary path on the file system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS