Katalog CVE

CVE-2025-43511

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność use-after-free w WebKit została załatana poprzez ulepszone zarządzanie pamięcią. Problem występuje w Safari oraz systemach Apple przed wydaniem odpowiednich aktualizacji.

Ocena ryzyka

Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu, co może zakłócić działanie przeglądarki lub systemu.

Rekomendacja

Zaleca się niezwłoczne zaktualizowanie Safari do wersji 26.2 oraz systemów iOS/iPadOS/macOS/visionOS/watchOS do wskazanych wersji.

Oryginalny opis (angielski, źródło NVD)

A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.2, iOS 18.7.2 and iPadOS 18.7.2, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, visionOS 26.2, watchOS 26.2. Processing maliciously crafted web content may lead to an unexpected process crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS