Katalog CVE

CVE-2025-30457

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.

Ocena ryzyka

Złośliwa aplikacja może być w stanie tworzyć dowiązania symboliczne do chronionych obszarów dysku, co stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app may be able to create symlinks to protected regions of the disk.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS