CRITICAL🇬🇧 English

CVE-2025-24260

Podatność DoS w Apple macOS — niekontrolowane zużycie zasobów pamięci

CVSS 9.8v3.1pub. 2025-03-31upd. 2026-04-02

Podatność w Apple macOS (CWE-400) pozwala atakującemu znajdującemu się w uprzywilejowanej pozycji sieciowej na wywołanie ataku denial-of-service. Błąd wynika z nieprawidłowej obsługi pamięci i został oceniony jako krytyczny z wynikiem CVSS 9.8.

Pokaż oryginał (EN)

The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An attacker in a privileged position may be able to perform a denial-of-service.

🤖 Analiza AI
Jak działa

Problem polega na niekontrolowanym zużyciu zasobów pamięci (CWE-400) w skutek nieprawidłowego zarządzania pamięcią w komponentach systemu macOS. Atakujący zajmujący uprzywilejowaną pozycję sieciową może wywołać warunki prowadzące do wyczerpania zasobów systemowych. Apple rozwiązało problem poprzez poprawę mechanizmów obsługi pamięci.

Skutki

Atakujący w uprzywilejowanej pozycji może doprowadzić do odmowy świadczenia usług (denial-of-service), powodując destabilizację lub niedostępność systemu macOS.

Mitygacja

Należy zaktualizować system do wersji macOS Sequoia 15.4, macOS Sonoma 14.7.5 lub macOS Ventura 13.7.5. Szczegółowe informacje dostępne są w biuletynach bezpieczeństwa Apple pod adresami wskazanymi w referencjach.

Kogo dotyczy

Apple macOS Sequoia przed wersją 15.4, macOS Sonoma przed wersją 14.7.5, macOS Ventura przed wersją 13.7.5.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    13.0 – 13.7.5 (bez)14.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki