CRITICAL🇬🇧 English

CVE-2025-24269

Błąd zarządzania pamięcią w macOS Sequoia — nieoczekiwane zakończenie systemu

CVSS 9.8v3.1pub. 2025-03-31upd. 2025-11-07

Podatność w systemie macOS Sequoia wynikająca z nieprawidłowego zarządzania pamięcią (CWE-400: Uncontrolled Resource Consumption) umożliwia aplikacji wywołanie nieoczekiwanego zakończenia pracy systemu. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia.

Pokaż oryginał (EN)

The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.4. An app may be able to cause unexpected system termination.

🤖 Analiza AI
Jak działa

Problem polega na braku odpowiedniej kontroli zasobów pamięci podczas przetwarzania operacji przez aplikację. Złośliwa lub skompromitowana aplikacja może nadmiernie eksploatować zasoby pamięciowe systemu, co prowadzi do jego niestabilności i nieoczekiwanego zatrzymania. Apple rozwiązało problem poprzez poprawę mechanizmów zarządzania pamięcią w macOS Sequoia 15.4.

Skutki

Atakujący (lub złośliwa aplikacja) może doprowadzić do nieoczekiwanego zakończenia pracy systemu operacyjnego, co skutkuje utratą dostępności (Denial of Service). Wysoki wynik CVSS wskazuje również na potencjalne ryzyko naruszenia poufności i integralności danych.

Mitygacja

Należy zaktualizować system do macOS Sequoia 15.4 lub nowszego. Aktualizacja dostępna jest za pośrednictwem mechanizmu Software Update w systemie macOS lub na stronie wsparcia Apple: https://support.apple.com/en-us/122373

Kogo dotyczy

Apple macOS Sequoia w wersjach wcześniejszych niż 15.4

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    < 15.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki