Katalog CVE

CVE-2026-43722

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w systemach Apple iOS, iPadOS i macOS Tahoe umożliwia aplikacji wyciek wrażliwych informacji o stanie jądra. Problem został rozwiązany poprzez poprawę sanityzacji danych wejściowych.

Ocena ryzyka

Ryzyko polega na możliwości ujawnienia poufnych danych jądra przez złośliwą aplikację, co może prowadzić do eskalacji uprawnień lub dalszych ataków na system.

Rekomendacja

Zaleca się natychmiastową aktualizację systemów do wersji iOS 26.5.2, iPadOS 26.5.2 lub macOS Tahoe 26.5.2.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved input sanitization. This issue is fixed in iOS 26.5.2 and iPadOS 26.5.2, macOS Tahoe 26.5.2. An app may be able to leak sensitive kernel state.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS