Katalog CVE

CVE-2026-43707

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W pamięci Safari występuje problem korupcji pamięci, który został naprawiony przez ulepszone zarządzanie pamięcią. Luka została załatana w wersjach Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 oraz macOS Tahoe 26.5.2. Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do nieoczekiwanego zakończenia działania procesu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii przeglądarki Safari, co może prowadzić do odmowy usługi (DoS) lub potencjalnie do wykonania kodu w kontekście użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj Safari do wersji 26.5.2 oraz systemy iOS/iPadOS/macOS do odpowiednich wersji zawierających poprawkę.

Oryginalny opis (angielski, źródło NVD)

A memory corruption issue was addressed with improved memory handling. This issue is fixed in Safari 26.5.2, iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. Processing maliciously crafted web content may lead to an unexpected process crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS